BDU:2025-15129

Опубликовано: 05 нояб. 2025

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость модуля Settings оболочки EMUI операционной системы HarmonyOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

EMUI

HarmonyOS

Версия ПО

12.0.0 (EMUI)

13.0.0 (EMUI)

3.0.0 (HarmonyOS)

3.1.0 (HarmonyOS)

4.0.0 (HarmonyOS)

2.0.0 (HarmonyOS)

4.2.0 (HarmonyOS)

14.0.0 (EMUI)

4.3.0 (HarmonyOS)

4.3.1 (HarmonyOS)

15.0.0 (EMUI)

14.2.0 (EMUI)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Huawei Technologies Co., Ltd. EMUI 12.0.0

Huawei Technologies Co., Ltd. EMUI 13.0.0

Huawei Technologies Co., Ltd. HarmonyOS 3.0.0

Huawei Technologies Co., Ltd. HarmonyOS 3.1.0

Huawei Technologies Co., Ltd. HarmonyOS 4.0.0

Huawei Technologies Co., Ltd. HarmonyOS 2.0.0

Huawei Technologies Co., Ltd. HarmonyOS 4.2.0

Huawei Technologies Co., Ltd. EMUI 14.0.0

Huawei Technologies Co., Ltd. HarmonyOS 4.3.0

Huawei Technologies Co., Ltd. HarmonyOS 4.3.1

Huawei Technologies Co., Ltd. EMUI 15.0.0

Huawei Technologies Co., Ltd. EMUI 14.2.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://consumer.huawei.com/en/support/bulletin/2025/11/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://consumer.huawei.com/en/support/bulletin/2025/11/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-58302
CVE

EPSS

Процентиль: 1%

0.00009

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2025-58302

CVSS3: 8.4

nvd

2 месяца назад

Permission control vulnerability in the Settings module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

GHSA-2gg2-m8xj-hx68

CVSS3: 8.4

github

2 месяца назад

Permission control vulnerability in the Settings module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

EPSS

Процентиль: 1%

0.00009

Низкий

8.4 High

CVSS3

7.2 High

CVSS2