CVE

Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41303)

Severidad:
ALTA
Type:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
25/09/2023
Última modificación:
25/09/2023

Descripción

Vulnerabilidad de inyección de comandos en el módulo del sistema de archivos distribuido. La explotación exitosa de esta vulnerabilidad puede causar que se modifiquen variables en la estructura del sock.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:12.0.1:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:13.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.1.0:*:*:*:*:*:*:*


botón arriba