Vulnerabilidad en Files APP (CVE-2017-2723)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-312 Almacenamiento de información sensible en texto claro

Fecha de publicación:

22/11/2017

Última modificación:

20/04/2025

Descripción

Files APP en su versión 7.1.1.308 y anteriores, en algunos teléfonos móviles de Huawei, tiene una vulnerabilidad de almacenamiento de las contraseñas Safe de los usuarios en texto plano. Un atacante con el privilegio root de un sistema Android podría falsificar las contraseñas Safe en texto plano de los usuarios Safe to read, desencadenando un filtrado de información.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.70 MEDIA
Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.70

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno