- admin
- Huawei, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 279 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Huawei شامل HarmonyOS نسخههای 4.2.0،4.0.0 ،3.1.0، 3.0.0، 2.1.0 و 2.0.0 و EMUI نسخههای 14.0.0، 13.0.0 و 12.0.0 امکان انکار سرویس و تاثیرگذاری بر دسترسپذیری بهدلیل تایید مجوز در ماژول pop-up اشتراکگذاری سیستم و در ماژولwpa_supplicant ، تایید نامناسب در ماژول baseband، نقص در ماژولAMS ، ایجاد شرایط مسابقه در ماژول binder driver، دسترسی به اشارهگر Null در ماژول clock و Cracking در ماژول امنیتی سیستمعامل (OS security module) و ارتقا سطح دسترسی بهدلیل نقص در ماژول account را برای مهاجم فراهم میسازد. مهاجم با ارسال یک درخواست خاص میتواند از این آسیبپذیری برای تحت تاثیر قرار دادن دسترسپذیری و ارتقا سطح دسترسی سوءاستفاده کند.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-32990 | 7.5 | نامشخص | https://consumer.huawei.com/en/support/bulletin/2024/5/ | |
| CVE-2024-32991 | 8.1 | نامشخص | https://consumer.huawei.com/en/support/bulletin/2024/5/ | |
| CVE-2024-32996 | 7.8 | نامشخص | https://consumer.huawei.com/en/support/bulletin/2024/5/ | |
| CVE-2024-32992 | 7.5 | نامشخص | https://consumer.huawei.com/en/support/bulletin/2024/5/ | |
| CVE-2024-32995 | 7.5 | نامشخص | https://consumer.huawei.com/en/support/bulletin/2024/5/ | |
| CVE-2024-32997 | 7.5 | نامشخص | https://consumer.huawei.com/en/support/bulletin/2024/5/ | |
| CVE-2024-32998 | 7.5 | نامشخص | https://consumer.huawei.com/en/support/bulletin/2024/5/ | |
| CVE-2024-32999 | 7.5 | نامشخص | https://consumer.huawei.com/en/support/bulletin/2024/5/ | |
