In de BLE-module van HarmonyOS en EMUI van Huawei is een kwetsbaarheid ontdekt die onvoldoende controle uitvoert op de lengte van pakketten. Deze kwetsbaarheid, CVE-2025-54646, is kritisch omdat succesvolle exploitatie de prestaties van het systeem kan beïnvloeden. Het betreft meerdere versies van zowel HarmonyOS als EMUI.
Overzicht
Huawei’s HarmonyOS en EMUI zijn getroffen door een beveiligingslek in de BLE-module waarbij de lengte van de pakketten niet adequaat wordt gecontroleerd. Dit kan leiden tot prestatiedalingen, hoewel er geen direct verlies van vertrouwelijkheid is.
Impactanalyse
- Aanval complexiteit: Laag
- Aanvalsvector: Lokaal
- Beschikbaarheid impact: Laag
- Integriteit impact: Laag
- Vereiste privileges: Geen
Aanbevelingen
Het is sterk aangeraden om updates van Huawei te volgen en te implementeren zodra deze beschikbaar zijn voor de getroffen versies om eventuele prestatieproblemen te voorkomen.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-54646?
Het betreft een kwetsbaarheid in de BLE-module waarbij onvoldoende lengtecontrole wordt uitgevoerd, specifiek bij HarmonyOS en EMUI van Huawei.
2. Welke systemen zijn kwetsbaar voor CVE-2025-54646?
Meerdere versies van HarmonyOS en EMUI, waaronder versie 5.1.0 van HarmonyOS en versie 14.0.0 van EMUI, zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Er is nog geen specifieke patch vermeld, maar het is aanbevolen om Huawei’s updates in de gaten te houden.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel de prestaties van het apparaat beïnvloeden, maar het lek resulteert niet direct in verlies van data of controle.
