Уязвимость BDU:2023-03523

Идентификатор: BDU:2023-03523.

Наименование уязвимости: Уязвимость оболочки EMUI операционной системы HarmonyOS, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю скрывать ярлыки приложений на рабочем столе с целью предотвращения их удаления.

Описание уязвимости: Уязвимость оболочки EMUI операционной системы HarmonyOS связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скрывать ярлыки приложений на рабочем столе с целью предотвращения их удаления
Уязвимое ПО: Операционная система Huawei Technologies Co., Ltd. EMUI 12.0.0 | Операционная система Huawei Technologies Co., Ltd. EMUI 13.0.0 |

Наименование ОС и тип аппаратной платформы: EMUI 1200 | EMUI 1300 |
Дата выявления: 01.06.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
https://consumer.huawei.com/en/support/bulletin/2023/6/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-34160.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://consumer.huawei.com/en/support/bulletin/2023/6/
https://device.harmonyos.com/en/docs/security/update/security-bulletins-202306-0000001560777672#section1145517912917
https://www.huaweiupdate.com/harmonyos-june-2023-security-patch-details-released/