← volver
CVE-2017-15340

CVE-2017-15340

EPSS 0.7%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 feb 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Huawei smartphones with software of TAG-AL00C92B168 have an information disclosure vulnerability. An attacker tricks the user to install a crafted application, this application simulate click action to back up data in a non-encrypted way using an Android assist function. Successful exploit could result in information disclosure.
Productos afectados
Huawei Technologies Co., Ltd. · TAG-AL00

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171213-05-smartphone-en