CVE-2023-52714

CVSS 7.5 HIGHEPSS 0.3%CWE-657

Em resumo

O módulo hwnff possui uma falha de design que pode ser explorada para acessar informações confidenciais. Essa vulnerabilidade poderia permitir que atacantes vejam dados sensíveis que não deveriam acessar.

Detalhe técnico

Um defeito de design no módulo hwnff (CWE-657: Neutralização Inadequada de Entrada Durante Geração de Página Web) pode ser explorado para comprometer a confidencialidade. A vulnerabilidade provavelmente requer padrões específicos de interação ou acesso ao módulo afetado; a exploração bem-sucedida resulta em divulgação não autorizada de informações sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Vulnerability of defects introduced in the design process in the hwnff module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

Huawei · EMUI Huawei · HarmonyOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://consumer.huawei.com/en/support/bulletin/2024/4/https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689