exploitDog

CVE-2022-44563

Опубликовано: 09 нояб. 2022

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

There is a race condition vulnerability in SD upgrade mode. Successful exploitation of this vulnerability may affect data confidentiality.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2022/11/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433
Vendor Advisory
https://consumer.huawei.com/en/support/bulletin/2022/11/
Vendor Advisory
https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202211-0000001441016433
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:harmonyos:2.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:2.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:huawei:emui:11.0.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:*

cpe:2.3:o:huawei:emui:12.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00126

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-362

CWE-362

Связанные уязвимости

GHSA-4r92-2gjg-4mqw

CVSS3: 5.9

github

около 3 лет назад

There is a race condition vulnerability in SD upgrade mode. Successful exploitation of this vulnerability may affect data confidentiality.

EPSS

Процентиль: 32%

0.00126

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-362

CWE-362