多款Huawei产品信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1131527 漏洞类型 信息泄露
发布时间 2017-11-24 更新时间 2020-04-03
CVE编号 CVE-2017-2704 CNNVD-ID CNNVD-201711-1013
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-1013
|漏洞详情
Huawei Smarthome等都是中国华为(Huawei)公司的产品。Huawei Smarthome是一款智能家居管理应用程序。HiAPP是一款华为手机专用的技术知识顾问平台。 多款Huawei产品存在信息泄露漏洞,该漏洞源于程序将加密密钥存储在受影响产品软件中。攻击者可通过逆向工程利用该漏洞获取加密密钥。以下产品和版本受到影响:Huawei Smarthome 1.0.2.364及之前的版本;HiAPP 7.3.0.303及之前的版本;HwParentControl 2.0.0及之前的版本;HwParentControlParent 5.1.0.12及之前的版本;Crowdtest 1.5.3及之前的版本;HiWallet 8.0.0.301及之前的版本;Huawei Pay 8.0.0.300及之前的版本;Skytone 8.1.2.300及之前的版本;HwCloudDrive(EMUI6.0) 8.0.0.307及之前的版本;HwPhoneFinder(EMUI6.0) 9.3.0.310及之前的版本;HwPhoneFinder(EMUI5.1) 9.2.2.303及之前的版本;HiCinema 8.0.2.300及之前的版本;HuaweiWear 21.0.0.360及之前的版本;HiHealthApp 3.0.3.300及之前的版本。
|参考资料

来源:CONFIRM
链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170920-01-encryption-en