HUAWEI SMARTPHONE CONFIGURATION PRIVILEGE ESCALATION
Se ha encontrado una vulnerabilidad clasificada como crítica en Huawei Smartphone ( SmartphoneOperating System) ( la versión afectada desconocida). Esto afecta a alguna funcionalidad desconocida del componente Configuration Handler. Esto va a tener un impacto en la confidencialidad, integridad y disponibilidad.
La debilidad fue revelada 08/03/2021. El aviso se comparte en consumer.huawei.com. Esta vulnerabilidad se identifica de forma única como CVE-2021-22435. El ataque sólo se puede iniciar dentro de la red local. Se requiere una autenticación para la explotación. Ni los detalles técnicos ni un exploit están a disposición del público. El precio de un exploit podría ser de alrededor de USD $5k-$25k en este momento (estimación calculada el 08/03/2021).
No se conoce información sobre posibles contra medidas. Se puede sugerir que se sustituya el objeto afectado por un producto alternativo.
tipo
- Sistema operativo smartphone
vendedor
- Huawei
nombre
- teléfono inteligente