ГлавнаяБаза уязвимостей БДУ → BDU:2023-06214
9.4критическая

BDU:2023-06214 (CVE-2023-41296)

Уязвимость ядра оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных
Опубликовано: 2023-10-03
Описание

Уязвимость ядра оболочки EMUI операционной системы HarmonyOS связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность данных

Затрагиваемое ПО и версии
EMUI (11.0.1)EMUI (12.0.0)EMUI (13.0.0)EMUI (12.0.1)HarmonyOS (3.0.0)HarmonyOS (3.1.0)HarmonyOS (4.0.0)HarmonyOS (2.0.0)HarmonyOS (2.0.1)
Способ устранения

Использование рекомендаций:
https://consumer.huawei.com/en/support/bulletin/2023/9/
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://consumer.huawei.com/en/support/bulletin/2023/9/https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158https://vuldb.com/?id.240260https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41296
Проверьте безопасность своего сайта и почты → Полная проверка домена