CVE-2023-23426

CVSS 6.6 MEDIUMEPSS 0.2%

Em resumo

Alguns produtos Honor possuem uma vulnerabilidade que permite que atacantes escrevam arquivos em locais não autorizados, podendo expor informações sensíveis armazenadas no dispositivo.

Detalhe técnico

Uma vulnerabilidade de escrita de arquivo em produtos Honor permite operações de escrita arbitrária em arquivos devido a validação insuficiente de entrada ou controles de acesso inadequados. A exploração bem-sucedida pode levar à divulgação de informações ao sobrescrever ou criar arquivos em diretórios sensíveis; requer acesso local ou de rede dependendo do contexto do produto.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Some Honor products are affected by file writing vulnerability, successful exploitation could cause information disclosure.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L

Produtos afetados

Honor · FRI-AN00

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hihonor.com/global/security/cve-2023-23426/