Vulnerability of signature verification in the iaware system being initialized later than the time when the system broadcasts are sent. Successful exploitation of this vulnerability may cause malicious apps to start upon power-on by spoofing the package names of apps in the startup trustlist, which affects system performance.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:NHuawei Emui
OSHuawei12.0.012.0.1Huawei Harmonyos
OSHuawei2.0.02.0.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Powiązane podatności
CVE-2026-34865CRITICAL10.0PL ✓ten sam produkt
HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB
CVE-2026-28536CRITICAL9.6PL ✓ten sam produkt
Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS
CVE-2025-64314CRITICAL9.3PL ✓ten sam produkt
Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS
CVE-2024-42037CRITICAL9.3PL ✓ten sam produkt
Nieobsłużony wyjątek w module Graphics systemów Huawei EMUI/HarmonyOS
CVE-2024-39671CRITICAL9.3PL ✓ten sam produkt
Podatność kontroli dostępu w module weryfikacji bezpieczeństwa Huawei