مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌‌‌ در HUAWEI

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌‌‌‌ در HUAWEI امکان دور زدن محدودیت‌های سرویس front-end (سرویس foreground) در ماژولNMS ، ناسازگاری بین سریال‌سازی و سریال‌زدایی در فریمورک vibration، نقص پیکربندی در برخی از APIهای ماژول صوتی، مشکلات امنیتی منطقی (Logic) در baseband، خطای احراز هویت در ماژول VerifiedBoot و استفاده مجدد از منبع در ماژول GPU  را برای مهاجم فراهم می‌سازد. بهره‌برداری موفق از این آسیب‌پذیری‌ها محرمانگی، یکپارچگی و دسترس‌پذیری را تحت تاثیر قرار می‌دهد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-52097 7.8 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/2  
CVE-2023-52357 7.8 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/2  
CVE-2023-52358 7.8 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/2  
CVE-2023-52360 7.8 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/2  
CVE-2023-52361 7.8 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/2  
CVE-2023-52387 9.1 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/2  

 

administrator

نظر دهید