Описание
Уязвимость фреймворка разработки приложений Watchkit операционной системы HarmonyOS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность данных
Вендор
Huawei Technologies Co., Ltd.
Наименование ПО
HarmonyOS
Версия ПО
2.0.0 (HarmonyOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Huawei Technologies Co., Ltd. HarmonyOS 2.0.0
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202309-0000001638925158
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 36%
0.00152
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
больше 2 лет назад
The Watchkit has a risk of unauthorized file access.Successful exploitation of this vulnerability may affect confidentiality and integrity.
CVSS3: 9.1
github
больше 2 лет назад
The Watchkit has a risk of unauthorized file access.Successful exploitation of this vulnerability may affect confidentiality and integrity.
EPSS
Процентиль: 36%
0.00152
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2