CVE-2022-39008

CRÍTIC: (9.1)

CVSS3: 7.9

Huawei EMUI podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d’una fallada de falta de coincidència de serialització/deserialització de paquets en el mòdul NFC. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a permetre que les aplicacions de tercers llegeixin i escriguin arxius arbitraris de l’aplicació del sistema.

Sistemes Afectats

• Huawei EMUI 12.0.0

Remediació
Consulti el lloc web d’Huawei per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://consumer.huawei.com/en/support/bulletin/2022/9/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39008