Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OpenHarmony (CVE-2025-21098)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/03/2025
Última modificación:
04/03/2025

Descripción

En OpenHarmony v5.0.2 y versiones anteriores, se permite que un atacante local cause fugas de información al omitir la verificación de permisos de lectura fuera de los límites.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:openatom:openharmony:*:*:*:*:-:*:*:* 4.1.0 (incluyendo) 5.0.2 (incluyendo)