Een recent ontdekte kwetsbaarheid in de kernel ambient light module van Huawei’s HarmonyOS en EMUI heeft geleid tot een uit-domein array-toegang probleem. Dit lek, aangeduid als CVE-2025-54644, kan mogelijk de vertrouwelijkheid van diensten aantasten als het succesvol wordt uitgebuit.
Gebruikers van versies 3.0.0 tot 4.0.0 van HarmonyOS, evenals EMUI versies 13.0.0 en 14.0.0, lopen risico. Met een CVSS-score van 6.6, beschouwd als matig, kunnen aanvallers lokale toegang verkrijgen met lage complexiteit en zonder gebruikersinteractie.
Overzicht
Het probleem is veroorzaakt door onvoldoende gegevensverificatie binnen de kernel ambient light module, wat resulteert in een out-of-bounds array-toegang. Deze kwetsbaarheid kan leiden tot een inbreuk op de vertrouwelijkheid van de getroffen systemen.
Aanbevelingen
- Controleer of uw systeem een van de getroffen versies van HarmonyOS of EMUI gebruikt.
- Neem contact op met Huawei voor beschikbare beveiligingsupdates of patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54644?
Dit is een beveiligingslek in de kernel ambient light module van bepaalde Huawei apparaten, dat mogelijk de vertrouwelijkheid van uw gegevens kan aantasten.
Welke systemen zijn kwetsbaar voor CVE-2025-54644?
Huawei HarmonyOS versies 3.0.0 tot en met 4.0.0 en EMUI versies 13.0.0 en 14.0.0 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Neem contact op met Huawei voor de laatste beveiligingsupdates of patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot gevoelige gegevens door misbruik te maken van deze kwetsbaarheid.
