Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
Uma vulnerabilidade de desvio de permissão no gerenciamento de tarefas entre dispositivos da Huawei pode permitir que um invasor acesse determinados recursos nos dispositivos atacados. (ID da vulnerabilidade: HWPSIRT-2021-96118)
Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2021-46834.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220819-01-7e0a6103-en
Produto afetado |
Versão afetada |
Versão resolvida |
JAD-AL50 |
102.0.0.225(C00E220R3P4) |
102.0.0.245(C00E245R3P4) |
A exploração bem-sucedida pode permitir que um invasor acesse determinado recurso nos dispositivos atacados.
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 4.0 (AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Pontuação temporal: 3.7 (E:F/RL:O/RC:C)
Nenhuma
A vulnerabilidade foi descoberta por pesquisadores externos.
2022-08-19 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.