Een race condition kwetsbaarheid is gevonden in de kernel hufs module van HarmonyOS van Huawei. Deze fout kan mogelijk de vertrouwelijkheid van diensten schaden als deze succesvol wordt uitgebuit. De impact wordt gemeten als medium, met een CVSS-score van 4.8.
Overzicht
De getroffen versies van HarmonyOS zijn 5.1.0 en 5.0.1. Deze versies kunnen worden beïnvloed door een race condition in de kernel hufs module, wat kan leiden tot ongeautoriseerde toegang tot vertrouwelijke informatie.
Aanbevelingen
- Controleer of uw systeem de getroffen versies van HarmonyOS gebruikt en overweeg om veiligheidsupdates zo snel mogelijk toe te passen.
- Monitor het systeem voor ongebruikelijke activiteiten die kunnen wijzen op een poging tot exploitatie van deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54651?
Dit is een race condition kwetsbaarheid in de kernel hufs module van HarmonyOS door Huawei.
Welke systemen zijn kwetsbaar voor CVE-2025-54651?
Versies 5.1.0 en 5.0.1 van HarmonyOS zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Updates en patches worden doorgaans via de Huawei ondersteuningswebsite vrijgegeven.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot vertrouwelijke informatie door een race condition uit te buiten.
