Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41303)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
25/09/2023
Última modificación:
25/09/2023

Descripción

Vulnerabilidad de inyección de comandos en el módulo del sistema de archivos distribuido. La explotación exitosa de esta vulnerabilidad puede causar que se modifiquen variables en la estructura del sock.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:12.0.1:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:13.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.1.0:*:*:*:*:*:*:*