CVE-2023-0036

Опубликовано: 09 янв. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 7.8

EPSS Низкий

Описание

platform_callback_stub in misc subsystem within OpenHarmony-v3.0.5 and prior versions has an authentication bypass vulnerability which allows an "SA relay attack".Local attackers can bypass authentication and attack other SAs with high privilege.

Ссылки

https://gitee.com/openharmony/security/blob/master/en/security-disclosure/2023/2023-01.md
Third Party Advisory
https://gitee.com/openharmony/security/blob/master/en/security-disclosure/2023/2023-01.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:openatom:openharmony:*:*:*:*:lts:*:*:*

Версия от 3.0 (включая) до 3.0.5 (включая)

EPSS

Процентиль: 15%

0.00047

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-287

CWE-294

Связанные уязвимости

GHSA-279p-8h87-pr33

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 15%

0.00047

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-287

CWE-294