CVE-2024-57957
CVE-2024-57957
Em resumo
O framework de interface não controla adequadamente quais informações são registradas em logs, podendo expor dados sensíveis que não deveriam estar lá. Isso permite que atacantes acessem informações confidenciais se conseguirem acesso aos arquivos de log.
Detalhe técnico
CWE-657 (Controle Inadequado de Recursos de Código Gerenciados Dinamicamente) ocorre no módulo de framework de UI onde informações sensíveis não são devidamente sanitizadas antes de serem registradas em logs. A exploração requer acesso aos arquivos de log; ataques bem-sucedidos podem resultar em divulgação não autorizada de dados confidenciais afetando a confidencialidade do serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability of improper log information control in the UI framework module
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Huawei · HarmonyOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →