Vulnerabilidad en el módulo HW_KEYMASTER (CVE-2022-41581)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/10/2022
Última modificación:
14/05/2025
Descripción
El módulo HW_KEYMASTER presenta una vulnerabilidad de no verificar los datos leídos. Una explotación con éxito de esta vulnerabilidad puede causar la construcción maliciosa de datos, lo que resulta en un acceso fuera de límites
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:emui:11.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:harmonyos:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://consumer.huawei.com/en/support/bulletin/2022/10/
- https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697
- https://consumer.huawei.com/en/support/bulletin/2022/10/
- https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202210-0000001416095697