Vulnerabilidad en el módulo HW_KEYMASTER (CVE-2021-46839)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
14/10/2022
Última modificación:
15/05/2025
Descripción
El módulo HW_KEYMASTER presenta una vulnerabilidad de falta de comprobación de límites en la longitud. Una explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:emui:11.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:harmonyos:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://consumer.huawei.com/en/support/bulletin/2022/10/
- https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697
- https://consumer.huawei.com/en/support/bulletin/2022/10/
- https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697