CVE-2023-23424

CVSS 6.5 MEDIUMEPSS 0.6%

Em resumo

Alguns produtos Honor têm uma vulnerabilidade de escrita de arquivos que pode permitir que atacantes escrevam arquivos de forma não autorizada, potencialmente levando à execução de código no dispositivo.

Detalhe técnico

Uma vulnerabilidade de escrita de arquivos em certos produtos Honor permite que um atacante autenticado ou com acesso local escreva arquivos arbitrários no sistema, o que pode ser aproveitado para alcançar execução de código. A vulnerabilidade requer algum nível de acesso ou interação para ser explorada.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Some Honor products are affected by file writing vulnerability, successful exploitation could cause code execution

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Produtos afetados

Honor · NTH-AN00

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hihonor.com/global/security/cve-2023-23424/