Podatność w module zarządzania oknami systemów Huawei EMUI i HarmonyOS polega na nieprawidłowej kontroli uprawnień (CWE-276). Pomyślne wykorzystanie luki może poważnie wpłynąć na dostępność urządzenia.
▸ Pokaż oryginał (EN)
Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability.
Błąd wynika z nieprawidłowego przypisania domyślnych uprawnień w module zarządzania oknami. Atakujący zdalny, nieuwierzytelniony użytkownik może bez interakcji ze strony ofiary wykorzystać tę lukę poprzez sieć. Skutkiem jest naruszenie integralności systemu oraz jego dostępności.
Atakujący może naruszyć integralność systemu oraz doprowadzić do utraty dostępności urządzenia, potencjalnie powodując jego niestabilność lub odmowę usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Huawei z kwietnia 2024 dostępny pod adresem https://consumer.huawei.com/en/support/bulletin/2024/4/
Urządzenia Huawei z systemem EMUI oraz HarmonyOS — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Huawei z kwietnia 2024)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HHuawei Emui
OSHuawei12.0.013.0.0Huawei Harmonyos
OSHuawei2.0.02.1.03.0.03.1.04.0.0
Powiązane podatności
HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB
Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS
Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS
Nieobsłużony wyjątek w module Graphics systemów Huawei EMUI/HarmonyOS
Podatność kontroli dostępu w module weryfikacji bezpieczeństwa Huawei