Vulnerabilidad en Luna Simo (CVE-2021-41849)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
11/03/2022
Última modificación:
08/08/2023
Descripción
Se ha detectado un problema en Luna Simo versión PPR1.180610.011/202001031830. Envía la siguiente Información de Identificación Personal (PII) en texto plano usando HTTP a servidores ubicados en China: la lista de aplicaciones instaladas por el usuario y la identidad internacional de equipo móvil (IMEI) del dispositivo. Esta PII es transmitida a log.skyroam.com.cn mediante HTTP, independientemente de que el usuario use el software Simo
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:bluproducts:g90_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bluproducts:g90:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bluproducts:g9_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bluproducts:g9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wikomobile:tommy_3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wikomobile:tommy_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wikomobile:tommy_3_plus_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wikomobile:tommy_3_plus:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:luna:simo_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:luna:simo:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página