CVE-2023-23440

CVSS 3.3 LOWEPSS 0.2%

Em resumo

Uma falha em alguns produtos Honor permite que informações sensíveis sejam expostas para usuários não autorizados. A vulnerabilidade poderia permitir que atacantes acessem dados que não deveriam conseguir ver.

Detalhe técnico

Uma vulnerabilidade de divulgação de informações existe em certos produtos Honor onde controles de acesso insuficientes ou tratamento inadequado de dados permite exposição de informações não autorizadas. A exploração requer acesso local ou de rede dependendo da variante do produto; a exploração bem-sucedida resulta em violação de confidencialidade sem exigir privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Some Honor products are affected by information leak vulnerability, successful exploitation could cause the information leak.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

Honor · LGE-AN00

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hihonor.com/global/security/cve-2023-23440/