CRITICAL🇬🇧 English

CVE-2024-39671

Podatność kontroli dostępu w module weryfikacji bezpieczeństwa Huawei

CVSS 9.3v3.1pub. 2024-07-25upd. 2024-11-21

Podatność w module weryfikacji bezpieczeństwa systemów Huawei EMUI i HarmonyOS umożliwia nieautoryzowany dostęp lokalny bez wymagania jakichkolwiek uprawnień. Oceniona jako krytyczna (CVSS 9.3), może poważnie naruszyć poufność usług systemowych.

Pokaż oryginał (EN)

Access control vulnerability in the security verification module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej implementacji mechanizmów kontroli dostępu w module weryfikacji bezpieczeństwa. Atakujący lokalny, bez posiadania jakichkolwiek uprawnień i bez interakcji użytkownika, może ominąć mechanizmy weryfikacji bezpieczeństwa. Zakres oddziaływania wykracza poza bezpośredni komponent (S:C), co wskazuje na możliwość wpływu na inne elementy systemu.

Skutki

Skuteczna eksploatacja może prowadzić do naruszenia poufności, integralności oraz dostępności danych i usług systemowych. Atakujący może uzyskać nieautoryzowany dostęp do chronionych zasobów systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Huawei z lipca 2024: https://consumer.huawei.com/en/support/bulletin/2024/7/

Kogo dotyczy

Urządzenia Huawei z systemami EMUI oraz HarmonyOS — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Huawei z lipca 2024)

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Huawei Emui

    OS
    Huawei
    14.0.0
  • Huawei Harmonyos

    OS
    Huawei
    4.0.04.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-34865CRITICAL10.0PL ✓ten sam produkt

HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB

CVE-2026-28536CRITICAL9.6PL ✓ten sam produkt

Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS

CVE-2025-64314CRITICAL9.3PL ✓ten sam produkt

Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS

CVE-2024-42037CRITICAL9.3PL ✓ten sam produkt

Nieobsłużony wyjątek w module Graphics systemów Huawei EMUI/HarmonyOS

CVE-2023-52538CRITICAL9.1PL ✓ten sam produkt

Ominięcie weryfikacji nazwy pakietu w module HwIms (Huawei EMUI/HarmonyOS)