مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Huawei

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Huawei شامل برخی APIها در ماژول ActivityTaskManagerService، ماژول Settings و ماژول window (در EMUI نسخه 12.0.0 و 13.0.0)  امکان تأیید و کنترل نادرست مجوز (Permission) را برای مهاجم فراهم می‌سازد. بهره‌برداری از این آسیب‌پذیری دسترس‌پذیری و محرمانگی را تحت تاثیر قرار می‌دهد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-52359 7.3 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/3/  
CVE-2023-52539 7.3 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/3/  
CVE-2024-27895 نامشخص https://consumer.huawei.com/en/support/bulletin/2024/3/  

 

 

administrator

نظر دهید