Een nieuwe kwetsbaarheid, CVE-2025-54640, is ontdekt in Huawei’s HarmonyOS-versies 5.1.0 en 5.0.1. Dit kritieke probleem, bekend als ParcelMismatch in attributen deserialisatie, kan fouten in de weergave van het afspeelscherm veroorzaken. Exploitatie van deze kwetsbaarheid vereist weinig privileges en interactie.
Overzicht
Deze kwetsbaarheid heeft betrekking op de onafgedekte deserialisatie van dataattributen, aangeduid als CWE-502. Ondanks het medium risico, is de impact op beschikbaarheid hoog aangezien het succesvol misbruiken tot storingen in gebruikersinterfaces leidt.
Technische Details
CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Met een base score van 5.5 beschrijft dit probleem een lokale aanval met lage complexiteit, maar van hoge beschikbaarheidsimpact.
Aanbevelingen
- Controleer of uw systeem met HarmonyOS versie 5.1.0 of 5.0.1 werkt en overweeg een upgrade of patch zodra deze beschikbaar is.
- Volg de richtlijnen van Huawei voor systeemupdates of beveiligingsaanpassingen om uw systemen te beschermen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54640?
Het betreft een kwetsbaarheid in Huawei’s HarmonyOS die toegang geeft tot interface-weergave storingen.
Welke systemen zijn kwetsbaar voor CVE-2025-54640?
HarmonyOS versies 5.1.0 en 5.0.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Nog niet, maar gebruikers dienen Huawei’s updates te volgen voor een juiste patch zodra deze wordt vrijgegeven.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder gebruikersinteractie interface storingen veroorzaken, wat tot gebruiksproblemen leidt.
