CVE-2023-52714

CVSS 7.5 HIGHEPSS 0.3%CWE-657

En resumen

El módulo hwnff tiene un defecto de diseño que puede ser explotado para acceder a información confidencial. Esta vulnerabilidad podría permitir que atacantes vean datos sensibles que no deberían poder acceder.

Detalle técnico

Un defecto de diseño en el módulo hwnff (CWE-657: Neutralización Inadecuada de Entrada Durante la Generación de Página Web) puede ser explotado para comprometer la confidencialidad. La vulnerabilidad probablemente requiere patrones específicos de interacción o acceso al módulo afectado; la explotación exitosa resulta en divulgación no autorizada de información sensible.

Resumen generado y traducido por IA a partir de la descripción oficial.

Vulnerability of defects introduced in the design process in the hwnff module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Huawei · EMUI Huawei · HarmonyOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://consumer.huawei.com/en/support/bulletin/2024/4/https://https://device.harmonyos.com/en/docs/security/update/security-bulletins-202404-0000001880501689