Een out-of-bounds read kwetsbaarheid in de SSAP-module van de NearLink protocolstack kan exploitatie van deze kwetsbaarheid de beschikbaarheid van systemen beïnvloeden. Dit probleem treft specifieke versies van Huawei’s HarmonyOS, namelijk versie 5.1.0.
Overzicht
De kwetsbaarheid heeft een CVE ID van CVE-2025-54647 en wordt als een medium risico ingeschaald met een basis CVSS-score van 5.4. Bij een succesvolle aanval kan de beschikbaarheid van systemen in gevaar worden gebracht. Deze kwetsbaarheid vereist geen gebruikersinteractie en kan worden uitgevoerd via een aangrenzend netwerk.
Aanbevelingen
- Evalueer het gebruik van versie 5.1.0 van HarmonyOS in uw omgeving en overweeg zo snel mogelijk een upgrade of patch als deze beschikbaar wordt.
- Implementeer netwerksegmentatie om de impact van potentieel kwaadaardige activiteit te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54647?
CVE-2025-54647 betreft een out-of-bounds lezen kwetsbaarheid in de SSAP-module van de NearLink protocolstack in HarmonyOS 5.1.0.
Welke systemen zijn kwetsbaar voor CVE-2025-54647?
Systemen waarop HarmonyOS versie 5.1.0 is geïnstalleerd zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer regelmatig de officiële Huawei ondersteuningspagina voor updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk de beschikbaarheid van het systeem verstoren door gebruik te maken van de kwetsbaarheid in aangrenzende netwerken.
