CVE-2023-5211

ALT: (7,5)

CVSS3: 6,5

Huawei HarmonyOS i EMUI podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat d’autorització al mòdul BootLoader. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per afectar la integritat del servei.

Sistemes Afectats

• Huawei EMUI 13.0.0
• Huawei HarmonyOS 3.0.0
• Huawei HarmonyOS 3.1.0
• Huawei HarmonyOS 4.0.0

Remediació
Consulteu el Butlletí de seguretat de HarmonyOS – gener de 2024 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• HarmonyOS
• Authorization vulnerability in the BootLoader module. Successful exploitation of this vulnerability may affect service integrity.