CVE-2022-39006

ALT: (7.5)

CVSS3: 6.5

Huawei EMUI i Magic UI són vulnerables a una denegació de servei, causada per un defecte de condició de carrera en el mòdul MPTCP. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats

• Huawei EMUI 10.1.1
• Huawei EMUI 10.1.0
• Huawei EMUI 10.0.0
• Huawei Magic UI 3.1.1
• Huawei Magic UI 3.1.0
• Huawei Magic UI 3.0.0
• Huawei EMUI 11.0.0
• Huawei Magic UI 4.0.0
• Huawei EMUI 11.0.1
• Huawei EMUI 12.0.0

Remediació
Consulti el lloc web d’Huawei per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://consumer.huawei.com/en/support/bulletin/2022/9/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39006