Vulnerabilidades HarmonyOS de Huawei

Errores CVE de HarmonyOS de Huawei.

Fallos de seguridad CVE de HarmonyOS de Huawei. Lista CVE de errores HarmonyOS de Huawei.

9 de febrero del 2023

  • CVE-2022-48292 : El módulo Bluetooth tiene una vulnerabilidad de falta de memoria (OOM). La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos.
  • CVE-2022-48293 : El módulo Bluetooth tiene una vulnerabilidad OOM. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos.
  • CVE-2022-48294 : La interfaz IHwAttestationService tiene un defecto en la autenticación. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos.
  • CVE-2022-48295 : La interfaz IHwAntiMalPlugin carece de verificación de permisos. La explotación exitosa de esta vulnerabilidad puede generar problemas de llenado (instalación por lotes de aplicaciones).
  • CVE-2022-48296 : SystemUI tiene una vulnerabilidad en la gestión de permisos. La explotación exitosa de esta vulnerabilidad puede hacer que los usuarios reciban transmisiones de aplicaciones maliciosas, transmitiendo información de falsa alarma sobre dispositivos de almacenamiento externo.
  • CVE-2022-48297 : El código del kernel de geofencing tiene la vulnerabilidad de no verificar la longitud de los datos de entrada. La explotación exitosa de esta vulnerabilidad puede provocar un acceso a la memoria fuera de los límites.
  • CVE-2022-48298 : El código del kernel de geofencing no verifica la longitud de los datos de entrada. La explotación exitosa de esta vulnerabilidad puede provocar un acceso a la memoria fuera de los límites.
  • CVE-2022-48299 : El módulo WMS carece del mecanismo de autenticación en algunas API. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos.
  • CVE-2022-48300 : El módulo WMS carece del mecanismo de autenticación en algunas API. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos.
  • CVE-2022-48301 : El módulo de administración de paquetes carece de verificación de permisos en algunas API. La explotación exitosa de esta vulnerabilidad puede restaurar las aplicaciones preinstaladas que se han desinstalado.
  • CVE-2022-48302 : El módulo AMS tiene la vulnerabilidad de carecer de verificación de permisos en las API. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad de los datos.

Paginas de referencia

  • CVE-2022-48302 a CVE-2022-48292 https://consumer.huawei.com/en/support/bulletin/2023/2/

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report