- admin
- Huawei, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 383 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Huawei شامل برخی از اسپیکرهای هوشمند EGRT-00 نسخه EGRT-00 2.1.0.20(H100SP30C00) و برخی از محولات رایانههای شخصی CurieM-WFG9B، CurieM-WFG9B نسخه OTA-CurieM-B-BIOS-2.28 و نسخه OTA-CurieM-BIOS-2.29 امکان سرریز حافظه در برخی از اسپیکرهای هوشمند Huawei که منجر به از کار افتادن عملکردهای خاص میشود، محدودیت های نادرست عملیات در محدوده بافر در رایانههای شخصی که منجر به خطر افتادن حافظه SMRAM و اجرای کد در SMM میشود، کنترل دسترسی نامناسب رابط کاربری در رایانه شخصی که منجر به نشت SMRAM، نشت SMM، راهاندازی پوسته UEFI و نشت حافظه میشود، بررسی نادرست برای شرایط غیرمعمول یا استثنایی و استثناهای سرویس سیستمعامل در رایانه شخصی، مدیریت نادرست ناهماهنگی پارامتر طول در رایانه شخصی که منجر به خطر افتادن ساختار داده های ذخیره شده در ابتدای SMRAMو اجرای کد در SMM میشود، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2022-48681 | 7.2 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-samovishss-28e21e39-en | |
| CVE-2023-52548 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-hppvtiroowtboamb-bb3261bd-en | |
| CVE-2023-52712 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-iiacviahpp-71ce77ee-en | |
| CVE-2023-52710 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-hppvticfuoec-8ffde288-en | |
| CVE-2023-52547 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-iholpiiahpp-0ab7d6db-en | |
| CVE-2023-52711 | 7.8 | نامشخص | https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-voiiaciahpp-6376e0c7-en | |
