ГлавнаяБаза уязвимостей БДУ → BDU:2023-06358
7.8высокая

BDU:2023-06358

Уязвимость модуля сообщений оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2023-10-06
Описание

Уязвимость модуля сообщений оболочки EMUI операционной системы HarmonyOS связана с использованием слабого механизма шифрования при отправке 5G сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
EMUI (11.0.1)EMUI (12.0.0)EMUI (13.0.0)EMUI (12.0.1)HarmonyOS (3.0.0)HarmonyOS (3.1.0)HarmonyOS (4.0.0)HarmonyOS (2.0.0)HarmonyOS (2.0.1)
Способ устранения

Использование рекомендаций:
https://consumer.huawei.com/en/support/bulletin/2023/9/
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://consumer.huawei.com/en/support/bulletin/2023/9/https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158https://vuldb.com/ru/?id.240450
Проверьте безопасность своего сайта и почты → Полная проверка домена