CVE-2023-23429

CVSS 4 MEDIUMEPSS 0.3%CWE-269

Em resumo

Alguns dispositivos Honor possuem uma falha onde certos aplicativos ganham mais permissões do que deveriam, o que pode causar mau funcionamento dos serviços do dispositivo.

Detalhe técnico

Uma vulnerabilidade de atribuição incorreta de privilégios (CWE-269) em produtos Honor permite que processos ou aplicativos operem com permissões elevadas além do escopo pretendido, podendo resultar em indisponibilidade de serviços. A exploração requer acesso local ou capacidade de interagir com componentes privilegiados afetados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device service exceptions.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Produtos afetados

Honor · Magic OS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hihonor.com/global/security/cve-2023-23429/