آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در HUAWEI

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌ در HUAWEI  شامل HarmonyOS نسخه‌های قبل از 4.0.0، 3.0.0، 3.1.0، 2.1.0 و 2.0.0 وEMUI  نسخه‌های 13.0.0، 12.0.0 و 11.0.1 امکان برقراری روابط اعتماد به‌شکل نادرست (Inaccurate trust relationships) در سناریوهای توزیع شده و تحت تاثیر قرار گرفتن محرمانگی، دسترسی خارج از محدوده در ماژول حسگر (sensor module) و تحت تاثیر قرار گرفتن دسترس‌پذیری، بررسی نادرست مجوز در ماژول BootLoader و تحت تاثیر قرار گرفتن یکپارچگی، دسترسی غیرمجاز به فایل در ماژول سرویس تصویر زمینه (wallpaper service module) و launchAnyWhere  در ماژول  ActivityManagerServiceو تحت تاثیر قرار گرفتن دسترس‌پذیری را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-44117 7.3 نامشخص https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977  
CVE-2023-4566 7.3 نامشخص https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977  
CVE-2023-52109 7.3 نامشخص https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977  
CVE-2023-52110 7.3 نامشخص https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977  
CVE-2023-52111 7.3 نامشخص https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977  
CVE-2023-52112 7.3 نامشخص https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977  
CVE-2023-52113 7.3 نامشخص https://device.harmonyos.com/en/docs/security/update/security-bulletins-202401-0000001799925977  

 

 

administrator

نظر دهید