Huawei HarmonyOS/EMUI HAL-WIFI Local Privilege Escalation
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Huawei HarmonyOS and EMUI मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक HAL-WIFI Module च्या. सॉफ्टवेअरमध्ये केलेले बदल Local Privilege Escalation यास कारणीभूत ठरतात. ही दुर्बलता CVE-2024-47293 म्हणून ओळखली जाते. हल्ला स्थानिकरित्या करावा लागतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Huawei HarmonyOS and EMUI मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक HAL-WIFI Module च्या. सॉफ्टवेअरमध्ये केलेले बदल Local Privilege Escalation यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-130 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. consumer.huawei.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही दुर्बलता CVE-2024-47293 म्हणून ओळखली जाते. CVE असाइनमेंट 24/09/2024 या दिवशी झाली आहे. हल्ला स्थानिकरित्या करावा लागतो. तांत्रिक माहिती उपलब्ध नाही. हल्ला करण्याची क्लिष्टता खूप जास्त आहे. शोषण करणे अवघड असल्याचे नमूद केले आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
संकेतस्थळ
- विक्रेता: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.4VulDB मेटा टेम्प स्कोअर: 5.4
VulDB बेस स्कोअर: 3.9
VulDB टेम्प स्कोअर: 3.9
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 4.7
CNA सदिश (huawei): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: Local Privilege EscalationCWE: CWE-130 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
24/09/2024 🔍27/09/2024 🔍
27/09/2024 🔍
01/10/2024 🔍
स्त्रोत
विक्रेता: huawei.comसल्लागार: consumer.huawei.com
स्थान: पुष्टी केली
CVE: CVE-2024-47293 (🔍)
GCVE (CVE): GCVE-0-2024-47293
GCVE (VulDB): GCVE-100-278679
प्रवेश
तयार केली: 27/09/2024 01:33 PMअद्ययावत: 01/10/2024 08:04 PM
बदल: 27/09/2024 01:33 PM (60), 01/10/2024 06:48 AM (1), 01/10/2024 08:04 PM (11)
संपूर्ण: 🔍
Cache ID: 253:163:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.