Описание
Уязвимость модуля WLAN оболочки ОС Android EMUI и операционной системы HarmonyOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на службу WLANс помощью сторонних приложений
Вендор
Huawei Technologies Co., Ltd.
Наименование ПО
EMUI
HarmonyOS
Версия ПО
12.0.0 (EMUI)
2.0 (HarmonyOS)
2.1 (HarmonyOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Huawei Technologies Co., Ltd. EMUI 12.0.0
Huawei Technologies Co., Ltd. HarmonyOS 2.0
Huawei Technologies Co., Ltd. HarmonyOS 2.1
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202209-0000001392278845
https://consumer.huawei.com/en/support/bulletin/2022/9/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 42%
0.002
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
The WLAN module has a vulnerability in permission verification. Successful exploitation of this vulnerability may cause third-party apps to affect WLAN functions.
CVSS3: 9.8
github
больше 3 лет назад
The WLAN module has a vulnerability in permission verification. Successful exploitation of this vulnerability may cause third-party apps to affect WLAN functions.
EPSS
Процентиль: 42%
0.002
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2