In Huawei’s HarmonyOS, versies 5.1.0 en 5.0.1, is een probleem met inconsistente lees/schrijf serialisatie ontdekt in de advertentiemodule. Dit probleem kan leiden tot een verlies van beschikbaarheid van de advertentiedienst. CVE-2025-54638 is toegewezen aan deze kwetsbaarheid. De kwetsbaarheid is gebaseerd op een zogenaamde Deserialization of Untrusted Data.
Overzicht
De kwetsbaarheid heeft een CVSS-score van 5.5, hetgeen het als een middelmatige bedreiging classificeert. Aanvallers hebben slechts minimale rechten nodig en hoeven geen complexe aanvallen uit te voeren. Het aanvalspad is lokaal, wat betekent dat de aanvaller toegang tot het apparaat moet hebben.
Aanbevelingen
- Controleer direct welke versie van HarmonyOS u gebruikt. Als u 5.1.0 of 5.0.1 gebruikt, moet u overwegen om te updaten of Huawei’s officiële advies in te winnen voor tegenmaatregelen.
- Beperk de toegang tot persoonlijke apparaten en zorg ervoor dat onbetrouwbare data niet zonder meer wordt gedeserialiseerd.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54638?
CVE-2025-54638 betreft een kwetsbaarheid in Huawei HarmonyOS die de beschikbaarheid van advertentiediensten kan verstoren via een inconsistenties in lees/schrijf processen.
Welke systemen zijn kwetsbaar voor CVE-2025-54638?
Huawei HarmonyOS versies 5.1.0 en 5.0.1 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Er zijn op dit moment geen specifieke patches aangekondigd, maar gebruikers moeten de officiële kanalen van Huawei in de gaten houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de advertentiediensten verstoren, waardoor de beschikbaarheid van deze diensten verloren gaat zonder dat gebruikers dit opmerken.
