CVE-2022-39010

ALT: (7.5)

CVSS3: 6.5

Huawei EMUI podria permetre a un atacant remot obtenir informació delicada, causat per un defecte de control de permisos en el mòdul HwChrService. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació de la xarxa de l’usuari, i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Huawei EMUI 12.0.0

Remediació
Consulti el lloc web d’Huawei per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://consumer.huawei.com/en/support/bulletin/2022/9/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39010