Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39402

Опубликовано: 13 авг. 2023
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:emui:11.0.1:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:12.0.1:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:13.0.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:huawei:harmonyos:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00102
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22
NVD-CWE-noinfo
CWE-285

Связанные уязвимости

github логотип

GHSA-hv3f-mjfx-h726

CVSS3: 9.1
github
больше 2 лет назад

Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.

EPSS

Процентиль: 29%
0.00102
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22
NVD-CWE-noinfo
CWE-285