Se ha encontrado una vulnerabilidad clasificada como crítica en Huawei Smartphone ( SmartphoneOperating System) ( la versión afectada desconocida). Esto afecta a alguna funcionalidad desconocida del componente Configuration Handler. Esto va a tener un impacto en la confidencialidad, integridad y disponibilidad.

La debilidad fue revelada 08/03/2021. El aviso se comparte en consumer.huawei.com. Esta vulnerabilidad se identifica de forma única como CVE-2021-22435. El ataque sólo se puede iniciar dentro de la red local. Se requiere una autenticación para la explotación. Ni los detalles técnicos ni un exploit están a disposición del público. El precio de un exploit podría ser de alrededor de USD $5k-$25k en este momento (estimación calculada el 08/03/2021).

No se conoce información sobre posibles contra medidas. Se puede sugerir que se sustituya el objeto afectado por un producto alternativo.

tipo

• Sistema operativo smartphone

vendedor

• Huawei

nombre

• teléfono inteligente