Een ernstige kwetsbaarheid is ontdekt in de locatiedienstmodule van Huawei’s HarmonyOS, CVE-2025-54645. Dit probleem, veroorzaakt door onvoldoende gegevensverificatie, kan leiden tot een uit-de-banden arraytoegang. Een succesvolle exploitatie kan de beschikbaarheid van gegevens beïnvloeden.
Overzicht
Deze beveiligingsfout, aangeduid als CVE-2025-54645 en geclassificeerd onder CWE-129, betreft een onjuiste validatie van array-indexen. Ondanks dat de aanval plaatselijk moet plaatsvinden, is de complexiteit laag en zijn er geen speciale privileges nodig. Gebruikersinteractie is echter wel vereist.
Aanbevelingen
- Controleer of u gebruik maakt van de HarmonyOS versies 5.1.0 of 5.0.1, aangezien deze versies getroffen zijn door de kwetsbaarheid.
- Volg de laatste richtlijnen en updates van Huawei op: Huawei ondersteuning.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54645?
Het is een kwetsbaarheid dat resulteert in een uit-de-banden arraytoegang vanwege onvoldoende gegevensverificatie in de locatiedienstmodule van Huawei HarmonyOS.
Welke systemen zijn kwetsbaar voor CVE-2025-54645?
De HarmonyOS versies 5.1.0 en 5.0.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Gebruikers worden aangeraden de laatste richtlijnen en updates van Huawei te volgen via hun officiële kanalen.
Wat kan een aanvaller met deze kwetsbaarheid?
Hoewel de beschikbaarheid niet direct aangetast wordt, kan een aanvaller wel invloed uitoefenen op de vertrouwelijkheid en integriteit van gegevens.
