3.3
CVE-2019-5292
- EPSS 0.06%
- Veröffentlicht 13.11.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 04:44:41
- Quelle psirt@huawei.com
- Teams Watchlist Login
- Unerledigt Login
Honor 10 Lite, Honor 8A, Huawei Y6 mobile phones with the versions before 9.1.0.217(C00E215R3P1), the versions before 9.1.0.205(C00E97R1P9), the versions before 9.1.0.205(C00E97R2P2) have an information leak vulnerability. Due to improper function error records of some module, an attacker with the access permission may exploit the vulnerability to obtain some information.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Huawei ≫ Honor 10 Lite Firmware Version < 9.1.0.217\(c00e215r3p1\)
Huawei ≫ Honor 8a Firmware Version < 9.1.0.205\(c00e97r1p9\)
Huawei ≫ Huawei Y6 Firmware Version < 9.1.0.205\(c00e97r2p2\)
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.06% | 0.141 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 3.3 | 1.8 | 1.4 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
|
| nvd@nist.gov | 2.1 | 3.9 | 2.9 |
AV:L/AC:L/Au:N/C:P/I:N/A:N
|