En Anàlisi

MITJÀ: (5.3)

CVSS6: 4.8

Zepp podria permetre a un atacant remot obtenir informació sensible, causada per una vulnerabilitat d’enumeració del compte d’usuari en la funcionalitat de restabliment de contrasenya. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per enumerar noms d’usuari vàlids.

Sistemes Afectats
Huami Zepp 6.1.4

Remediació
No hi ha cap remei disponible a data de 28 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166884
• https://www.zepp.com/us/
• https://trovent.io/security-advisory-2108-02