ГлавнаяБаза уязвимостей БДУ → BDU:2020-00095
4средняя

BDU:2020-00095 (CVE-2019-5263)

Уязвимость приложений для синхронизации устройств HiSuite и резервного копирования HwBackup, связанная с отсутствием защиты служебных данных, позволить нарушителю получить несанкционированный доступ к информации о резервной копии пользователя мобильного телефона Huawei
Опубликовано: 2020-01-15
Описание

Уязвимость приложений для синхронизации устройств HiSuite и резервного копирования HwBackup связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации о резервной копии пользователя мобильного телефона Huawei с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
HiSuite (до 9.1.0.306)HiSuite (до 9.1.0.312)HwBackup (до 9.1.1.308)
Способ устранения

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-01-backup-en

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190821-01-backup-enhttps://nvd.nist.gov/vuln/detail/CVE-2019-5263
Проверьте безопасность своего сайта и почты → Полная проверка домена