CVE-2023-23427

CVSS 4 MEDIUMEPSS 0.3%CWE-269

En resumen

Una vulnerabilidad en dispositivos Honor asigna incorrectamente privilegios a ciertos servicios, permitiendo que un atacante con acceso local interrumpa el funcionamiento del dispositivo. Esto puede causar fallos en los servicios.

Detalle técnico

La asignación incorrecta de privilegios en productos Honor permite que un atacante local autenticado escale o abuse de permisos de servicios, resultando en negación de servicio o inestabilidad del dispositivo. La explotación requiere acceso local al dispositivo afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.

Some Honor products are affected by incorrect privilege assignment vulnerability, successful exploitation could cause device service exceptions.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Productos afectados

Honor · Magic OS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.hihonor.com/global/security/cve-2023-23427/