Описание
Уязвимость оболочки ОС Android EMUI связана с ошибками при сохранении разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
Huawei Technologies Co., Ltd.
Наименование ПО
EMUI
Magic UI
Версия ПО
10.1.0 (EMUI)
3.1.0 (Magic UI)
10.0.0 (EMUI)
9.1.1 (EMUI)
9.1.0 (EMUI)
3.0.0 (Magic UI)
2.1.1 (Magic UI)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Huawei Technologies Co., Ltd. EMUI 10.1.0
Huawei Technologies Co., Ltd. EMUI 10.0.0
Huawei Technologies Co., Ltd. EMUI 9.1.1
Huawei Technologies Co., Ltd. EMUI 9.1.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://consumer.huawei.com/om/support/bulletin/2021/10/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.00082
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 4 лет назад
There is an Improper permission control vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may allow attempts to obtain certain device information.
github
около 4 лет назад
There is an Improper permission control vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may allow attempts to obtain certain device information.
EPSS
Процентиль: 24%
0.00082
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2