Описание
Уязвимость модуля displayengine оболочки EMUI операционной системы HarmonyOS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить затемнение экрана
Вендор
Huawei Technologies Co., Ltd.
Наименование ПО
EMUI
HarmonyOS
Версия ПО
- (EMUI)
- (HarmonyOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Huawei Technologies Co., Ltd. EMUI -
Huawei Technologies Co., Ltd. HarmonyOS -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://consumer.huawei.com/en/support/bulletin/2023/9/
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00086
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 2 лет назад
Vulnerability of improper permission management in the displayengine module. Successful exploitation of this vulnerability may cause the screen to turn dim.
CVSS3: 5.3
github
больше 2 лет назад
Vulnerability of improper permission management in the displayengine module. Successful exploitation of this vulnerability may cause the screen to turn dim.
EPSS
Процентиль: 25%
0.00086
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2