CVE-2023-39389

En resumen

El módulo PMS no valida correctamente las entradas del usuario, lo que permite ser explotado para dejar la pantalla de inicio no disponible. Es una falla simple de validación que afecta la usabilidad del sistema.

Detalle técnico

Las CWEs 120 y 1285 indican desbordamiento de búfer y validación inadecuada de entrada en el módulo PMS. Un atacante puede proporcionar parámetros de entrada manipulados que eludan las verificaciones, causando una negación de servicio que deja la pantalla de inicio inaccesible.

Resumen generado y traducido por IA a partir de la descripción oficial.

Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause home screen unavailability.

Productos afectados

Huawei · EMUI Huawei · HarmonyOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://consumer.huawei.com/en/support/bulletin/2023/8/https://device.harmonyos.com/en/docs/security/update/security-bulletins-202308-0000001667644725