BDU:2023-06954

Опубликовано: 01 окт. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость модуля Bluetooth оболочки EMUI операционной системы HarmonyOS связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

EMUI

HarmonyOS

Версия ПО

11.0.1 (EMUI)

12.0.0 (EMUI)

13.0.0 (EMUI)

12.0.1 (EMUI)

3.0.0 (HarmonyOS)

3.1.0 (HarmonyOS)

4.0.0 (HarmonyOS)

2.0.0 (HarmonyOS)

2.0.1 (HarmonyOS)

2.1.0 (HarmonyOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Huawei Technologies Co., Ltd. EMUI 11.0.1

Huawei Technologies Co., Ltd. EMUI 12.0.0

Huawei Technologies Co., Ltd. EMUI 13.0.0

Huawei Technologies Co., Ltd. EMUI 12.0.1

Huawei Technologies Co., Ltd. HarmonyOS 3.0.0

Huawei Technologies Co., Ltd. HarmonyOS 3.1.0

Huawei Technologies Co., Ltd. HarmonyOS 4.0.0

Huawei Technologies Co., Ltd. HarmonyOS 2.0.0

Huawei Technologies Co., Ltd. HarmonyOS 2.0.1

Huawei Technologies Co., Ltd. HarmonyOS 2.1.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://device.harmonyos.com/en/docs/security/update/security-bulletins-202310-0000001663676540

https://consumer.huawei.com/en/support/bulletin/2023/10/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-44104
CVE

EPSS

Процентиль: 21%

0.00069

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-44104

CVSS3: 7.5

nvd

больше 2 лет назад

Broadcast permission control vulnerability in the Bluetooth module.Successful exploitation of this vulnerability may affect service confidentiality.

GHSA-x6h4-j5wh-g8pg

CVSS3: 7.5

github

больше 2 лет назад

Broadcast permission control vulnerability in the Bluetooth module.Successful exploitation of this vulnerability may affect service confidentiality.

EPSS

Процентиль: 21%

0.00069

Низкий

7.5 High

CVSS3

7.8 High

CVSS2