CVE-2023-23427

CVSS 4 MEDIUMEPSS 0.3%CWE-269

Em resumo

Uma falha em dispositivos Honor atribui incorretamente privilégios a certos serviços, permitindo que um atacante com acesso local prejudique o funcionamento do aparelho. Isso pode causar falhas nos serviços.

Detalhe técnico

Atribuição incorreta de privilégios em produtos Honor permite que um atacante local autenticado escale ou abuse de permissões de serviços, resultando em negação de serviço ou instabilidade do dispositivo. A exploração requer acesso local ao aparelho afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device service exceptions.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Produtos afetados

Honor · Magic OS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hihonor.com/global/security/cve-2023-23427/