PT-2021-14933 · Huawei · Harmonyos
Publicado
2021-03-02
·
Atualizado
2021-03-09
·
CVE-2021-22294
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
**Nome do software vulnerável e versões afetadas:
HarmonyOS versão 2.0
Descrição:
Uma API de componente do HarmonyOS apresenta uma falha que permite contornar permissões. Invasores locais podem explorar essa falha para emitir comandos repetidamente, esgotando os recursos dos serviços do sistema.
Recomendações:
Para o HarmonyOS versão 2.0, considere restringir o acesso à API do componente vulnerável como uma solução temporária até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Harmonyos