CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2723
https://notcve.org/view.php?id=CVE-2017-2723
22 Nov 2017 — The Files APP 7.1.1.308 and earlier versions in some Huawei mobile phones has a vulnerability of plaintext storage of users' Safe passwords. An attacker with the root privilege of an Android system could forge the Safe to read users' plaintext Safe passwords, leading to information leak. Files APP en su versión 7.1.1.308 y anteriores, en algunos teléfonos móviles de Huawei, tiene una vulnerabilidad de almacenamiento de las contraseñas Safe de los usuarios en texto plano. Un atacante con el privilegio root d... • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170419-01-files-en • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2715
https://notcve.org/view.php?id=CVE-2017-2715
22 Nov 2017 — The Files APP 7.1.1.309 and earlier versions in some Huawei mobile phones has a brute-force password cracking vulnerability due to the improper design of the Safe key database. An unauthorized attacker could access sensitive database information and may crack users' Safe passwords, leading to information leak. Files APP en su versión 7.1.1.309 y anteriores en algunos teléfonos móviles Huawei tiene una vulnerabilidad de descifrado de contraseñas por fuerza bruta debido al diseño inadecuado de la base de dato... • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170425-01-files-en • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •