CVE-2025-57839

CVSS 4 MEDIUMEPSS 0.2%CWE-200

Em resumo

O módulo de fotos tem uma falha que permite que informações sensíveis sejam acessadas sem autorização. Um atacante poderia explorar isso para visualizar dados que não deveria ter acesso, comprometendo a privacidade do sistema.

Detalhe técnico

Uma vulnerabilidade de divulgação de informações no módulo de fotos permite acesso não autorizado a dados devido a controles de acesso inadequados. A exploração bem-sucedida pode resultar em violação de confidencialidade dos dados do serviço; o vetor de ataque e pré-condições específicas requerem análise adicional da documentação do fornecedor.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Photo module is affected by information leak vulnerability, successful exploitation of this vulnerability may affect service confidentiality.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

Honor · MagicOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.honor.com/global/security/cve-2025-57839/