Vulnerabilidad en Huawei HarmonyOS (CVE-2022-46319)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
20/12/2022
Última modificación:
16/04/2025
Descripción
La calibración de huellas dactilares tiene la vulnerabilidad de carecer de criterio de los límites. La explotación exitosa de esta vulnerabilidad puede causar escritura fuera de los límites.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:harmonyos:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
| cpe:2.3:o:huawei:emui:11.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://consumer.huawei.com/en/support/bulletin/2022/12/
- https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397
- https://consumer.huawei.com/en/support/bulletin/2022/12/
- https://device.harmonyos.com/en/docs/security/update/security-bulletins-202212-0000001462975397