CVE-2021-37040

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

There is a Parameter injection vulnerability in Huawei Smartphone.Successful exploitation of this vulnerability may cause privilege escalation of files after CIFS share mounting.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2021/9/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727
Vendor Advisory
https://consumer.huawei.com/en/support/bulletin/2021/9/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:huawei:harmonyos:*:*:*:*:*:*:*:*

Версия до 2.0 (исключая)

Конфигурация 2

cpe:2.3:o:huawei:emui:11.0.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:huawei:magic_ui:4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00253

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-88

Связанные уязвимости

GHSA-xpw4-2478-wj8x