Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41303)
Severidad:
ALTA
Type:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
25/09/2023
Última modificación:
25/09/2023
Descripción
Vulnerabilidad de inyección de comandos en el módulo del sistema de archivos distribuido. La explotación exitosa de esta vulnerabilidad puede causar que se modifiquen variables en la estructura del sock.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:emui:12.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:emui:13.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:harmonyos:2.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:harmonyos:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:harmonyos:2.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:harmonyos:3.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:harmonyos:3.1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página