CVE-2023-52106

CRÍTIC: (9,1)

CVSS3: 7,9

Huawei HarmonyOS podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat en la verificació de permisos de l’API al mòdul DownloadProviderMain. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per afectar la integritat i la disponibilitat.

Sistemes Afectats

• Huawei HarmonyOS 4.0.0

Remediació
Consulteu el Butlletí de seguretat de HarmonyOS – gener de 2024 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• HarmonyOS
• The DownloadProviderMain module has a vulnerability in API permission verification.