Huawei HarmonyOS/EMUI Wi-Fi Module Fraca autenticação

CVSS Meta Temp score	Preço de exploração actual (≈)	Nota de Interesse CTI
4.3	$5k-$25k	0.00

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Huawei HarmonyOS and EMUI. Afectado é uma função desconhecida do componente Wi-Fi Module. A manipulação com uma entrada desconhecida leva a Fraca autenticação. A definição de CWE para a vulnerabilidade é CWE-306. O aconselhamento é partilhado para download em consumer.huawei.com.

A vulnerabilidade é identificada como CVE-2022-48621. A atribuição do CVE aconteceu em 26/01/2024. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $5k-$25k.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.

Produtoinformação

Fabricante

Huawei

Nome

Licença

commercial

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Temp score: 4.3

VulDB Pontuação Base: 4.3
VulDB Pontuação da Tempestade: 4.3
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Fraca autenticação
CWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Local: Não
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência dos preços: 🔍
Estimativa de preço actual: 🔒