Vulnerabilidad en el módulo de activación de voz (CVE-2022-31753)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
13/06/2022
Última modificación:
27/06/2022
Descripción
El módulo de activación de voz presenta una vulnerabilidad de uso de cadenas de formato controladas externamente. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del sistema
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:emui:10.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:10.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:11.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:11.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:harmonyos:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:magic_ui:3.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:magic_ui:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:magic_ui:4.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página