ГлавнаяБаза уязвимостей БДУ → BDU:2023-06390
9.4критическая

BDU:2023-06390 (CVE-2023-39407)

Уязвимость фреймворка разработки приложений Watchkit операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных
Опубликовано: 2023-10-06
Описание

Уязвимость фреймворка разработки приложений Watchkit операционной системы HarmonyOS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность данных

Затрагиваемое ПО и версии
HarmonyOS (2.0.0)
Способ устранения

Использование рекомендаций:
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158https://vuldb.com/ru/?id.240262https://vulmon.com/vulnerabilitydetails?qid=CVE-2023-39407&scoretype=cvssv3https://github.com/advisories/GHSA-wch9-46jr-mwf3
Проверьте безопасность своего сайта и почты → Полная проверка домена