anonhaven

CVE-2026-28540

LOW CVSS 3.1: 3,3 EPSS 0.01%
Обновлено 5 марта 2026
Huawei
Параметр Значение
CVSS 3,3 (LOW)
Тип уязвимости CWE-158, CWE-125 (Чтение за пределами буфера)
Поставщик Huawei
Публичный эксплойт Нет

Персонаж, находящийся за пределами границ, прочитал уязвимость в Bluetooth. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность службы.

Показать оригинальное описание (EN)

Out-of-bounds character read vulnerability in Bluetooth. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-158
CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Huawei Harmonyos
cpe:2.3:o:huawei:harmonyos:5.1.0:*:*:*:*:*:*:*
Huawei Harmonyos
cpe:2.3:o:huawei:harmonyos:6.0.0:*:*:*:*:*:*:*

Ссылки 4

https://consumer.huawei.com/en/support/bulletin/2026/3/
psirt@huawei.com
https://consumer.huawei.com/en/support/bulletinlaptops/2026/3/
psirt@huawei.com
https://consumer.huawei.com/en/support/bulletinvision/2026/3/
psirt@huawei.com
https://consumer.huawei.com/en/support/bulletinwearables/2026/3/
psirt@huawei.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-34866

Huawei

5,1

CVE-2026-34865

Huawei

10,0

CVE-2026-34855

Huawei

5,7

CVE-2026-34867

Huawei

5,6

CVE-2026-28551

Huawei

4,7