CVE-2023-23430

CVSS 3.3 LOWEPSS 0.3%CWE-269

Em resumo

Alguns dispositivos Honor têm uma falha onde permissões são atribuídas incorretamente, permitindo que processos acessem recursos que não deveriam. Isso pode fazer com que serviços do dispositivo parem de funcionar corretamente.

Detalhe técnico

A atribuição incorreta de privilégios (CWE-269) em produtos Honor permite que processos não autorizados obtenham permissões elevadas, potencialmente causando interrupção de serviços ou acesso não autorizado a funcionalidades do dispositivo. A exploração requer acesso local e resulta em exceções nos serviços do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device service exceptions.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Produtos afetados

Honor · com.hihonor.magichome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hihonor.com/global/security/cve-2023-23430/