Vulnerabilidad en un módulo con una herramienta de cifrado débil en los teléfonos móviles Huawei Honor Magic2 (CVE-2020-1826)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
09/01/2020
Última modificación:
21/07/2021
Descripción
Los teléfonos móviles Huawei Honor Magic2 con versiones anteriores a 10.0.0.175(C00E59R2P11), presentan una vulnerabilidad de filtrado de información. Debido a que un módulo usa una herramienta de cifrado débil, un atacante con permiso root puede explotar la vulnerabilidad para obtener alguna información.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:honor_magic2_firmware:*:*:*:*:*:*:*:* | 10.0.0.175\(c00e59r2p11\) (excluyendo) | |
cpe:2.3:h:huawei:honor_magic2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página