6.8высокая
BDU:2020-00007 (CVE-2019-5218)
Уязвимость микропрограммного обеспечения Huawei Band 2 и Honor Band 3, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-08
Описание
Уязвимость микропрограммного обеспечения Huawei Band 2 и Honor Band 3 связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Huawei Band 2 (до Eris-B19/Eris-B29 1.2.53)Honor Band 3 (до NYX-B10HN 1.5.53)
Способ устранения
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191106-01-band-en
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи