CVE-2023-52102

ALT: (7,5)

CVSS3: 6,5

Huawei HarmonyOS i EMUI podrien permetre a un atacant remot obtenir informació delicada, causada per una fallada en el mòdul WMS. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada.

Sistemes Afectats

• Huawei EMUI 11.0.1
• Huawei EMUI 12.0.0
• Huawei EMUI 13.0.0
• Huawei HarmonyOS 2.0.0
• Huawei HarmonyOS 2.1.0
• Huawei HarmonyOS 3.0.0
• Huawei HarmonyOS 3.1.0
• Huawei HarmonyOS 4.0.0

Remediació
Consulteu el Butlletí de seguretat de HarmonyOS – gener de 2024 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• HarmonyOS
• Vulnerability of parameters being not verified in the WMS module. Successful exploitation of this vulnerability may affect service confidentiality.