Een recent ontdekte kwetsbaarheid in de locatie service van Huawei’s HarmonyOS, aangeduid als CVE-2025-54649, kan ertoe leiden dat bepaalde locatie-informatie onjuist wordt weergegeven. Deze kwetsbaarheid is van invloed op versies 5.1.0 en 5.0.1 van het besturingssysteem en ontstaat door het gebruik van incompatibele typen bij toegang tot resources.
Overzicht
De kwetsbaarheid, gekenmerkt als ‘Type Confusion’, heeft te maken met het toegang krijgen tot resources met incompatibele typen. Een succesvolle exploitatie kan resulteren in incorrecte locatie-attributen. Dit raakt voornamelijk de gebruikers van Huawei’s HarmonyOS, versies 5.1.0 en 5.0.1.
Risico-Analyse
- Aanvalsvector: Lokaal
- Aanvalscomplexiteit: Hoog
- Vereiste Privileges: Laag
- Gebruikersinteractie: Geen
- Impact op confidentialiteit, integriteit en beschikbaarheid: Laag
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54649?
Dit is een kwetsbaarheid in de locatie service van Huawei’s HarmonyOS die kan leiden tot foutieve locatie-informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-54649?
De versies 5.1.0 en 5.0.1 van Huawei’s HarmonyOS zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven moet er nog actie vanuit Huawei komen wat betreft een update of patch.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk profiteren van de incorrecte weergave van locatie-informatie, hoewel de algehele impact laagt blijft.
