Podatność w module weryfikacji bezpieczeństwa systemów Huawei EMUI i HarmonyOS umożliwia nieautoryzowany dostęp lokalny bez wymagania jakichkolwiek uprawnień. Oceniona jako krytyczna (CVSS 9.3), może poważnie naruszyć poufność usług systemowych.
▸ Pokaż oryginał (EN)
Access control vulnerability in the security verification module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.
Podatność wynika z nieprawidłowej implementacji mechanizmów kontroli dostępu w module weryfikacji bezpieczeństwa. Atakujący lokalny, bez posiadania jakichkolwiek uprawnień i bez interakcji użytkownika, może ominąć mechanizmy weryfikacji bezpieczeństwa. Zakres oddziaływania wykracza poza bezpośredni komponent (S:C), co wskazuje na możliwość wpływu na inne elementy systemu.
Skuteczna eksploatacja może prowadzić do naruszenia poufności, integralności oraz dostępności danych i usług systemowych. Atakujący może uzyskać nieautoryzowany dostęp do chronionych zasobów systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Huawei z lipca 2024: https://consumer.huawei.com/en/support/bulletin/2024/7/
Urządzenia Huawei z systemami EMUI oraz HarmonyOS — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Huawei z lipca 2024)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HHuawei Emui
OSHuawei14.0.0Huawei Harmonyos
OSHuawei4.0.04.2.0
Powiązane podatności
HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB
Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS
Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS
Nieobsłużony wyjątek w module Graphics systemów Huawei EMUI/HarmonyOS
Ominięcie weryfikacji nazwy pakietu w module HwIms (Huawei EMUI/HarmonyOS)