CVE-2023-23428

CVSS 3.3 LOWEPSS 0.3%CWE-269

Em resumo

Alguns dispositivos Honor têm um erro na configuração de permissões de usuários, permitindo acesso a funções que não deveriam ser acessíveis. Isso pode causar mau funcionamento ou travamento do aparelho.

Detalhe técnico

Uma vulnerabilidade de atribuição incorreta de privilégios (CWE-269) em produtos Honor permite que usuários ou processos obtenham permissões elevadas além do escopo pretendido. A exploração pode levar a acesso não autorizado a serviços do dispositivo e causar indisponibilidade.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device service exceptions.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Produtos afetados

Honor · Magic OS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hihonor.com/global/security/cve-2023-23428/