CVE-2024-57957
CVE-2024-57957
En resumen
El framework de interfaz no controla adecuadamente qué información se registra en logs, pudiendo exponer datos sensibles que no deberían estar ahí. Esto permite que atacantes accedan a información confidencial si consiguen acceso a los archivos de log.
Detalle técnico
CWE-657 (Control Inadecuado de Recursos de Código Administrados Dinámicamente) se manifiesta en el módulo del framework de UI donde la información sensible no se sanitiza debidamente antes de escribirse en logs. La explotación requiere acceso a archivos de log; los ataques exitosos pueden resultar en divulgación no autorizada de datos confidenciales afectando la confidencialidad del servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability of improper log information control in the UI framework module
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Huawei · HarmonyOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →