Een kwetsbaarheid in de distributed notification service van Huawei’s HarmonyOS versie 5.1.0 kan ernstige gevolgen hebben voor de beschikbaarheid van systemen. Deze ‘Gebruik-na-vrijgave’ (Use After Free) kwetsbaarheid heeft een CVSS-score van 5.9, wat duidt op een gemiddeld risico. Aanvallers kunnen door deze kwetsbaarheid mogelijk beperkte controle uitoefenen, zelfs binnen een aangrenzend netwerk.
Overzicht
De kwetsbaarheid betreft het teruggeven van vrijgegeven pointers binnen de distributed notification service, en is specifiek voor versie 5.1.0 van Huawei’s HarmonyOS. Dit kan impact hebben op de beschikbaarheid zonder de noodzaak van uitgebreide aanvallersrechten.
Aanbevelingen
- Zorg ervoor dat uw systemen bijgewerkt zijn naar de nieuwste beveiligingspatches zodra deze beschikbaar zijn.
- Beperk de toegang tot aangrenzende netwerken voor kritische systemen zoveel mogelijk.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54635?
Deze kwetsbaarheid betreft ‘Gebruik-na-vrijgave’ in de distributed notification service van HarmonyOS 5.1.0 die invloed kan hebben op de systeemstabiliteit en beschikbaarheid.
Welke systemen zijn kwetsbaar voor CVE-2025-54635?
Systeemversie 5.1.0 van HarmonyOS is getroffen door deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is een update of patch nog niet bevestigd. Het is raadzaam om Huawei’s officiële bulletins in de gaten te houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Eén aanvaller binnen een aangrenzend netwerk kan mogelijk invloed uitoefenen op de beschikbaarheid en stabiele werking van systemen die draaien op de getroffen versie van HarmonyOS.
