Vulnerabilidad en el módulo AMS (CVE-2022-31762)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/06/2022
Última modificación:
05/10/2022
Descripción
El módulo AMS presenta una vulnerabilidad en la comprobación de entradas. Una explotación con éxito de esta vulnerabilidad puede causar una escalada de privilegios
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:emui:10.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:10.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:11.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:11.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:harmonyos:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:magic_ui:3.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:magic_ui:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:magic_ui:4.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página