anonhaven

CVE-2026-28542

MEDIUM CVSS 3.1: 5,5 EPSS 0.01%
Обновлено 5 марта 2026
Huawei
Параметр Значение
CVSS 5,5 (MEDIUM)
Тип уязвимости CWE-755 (Некорректная обработка исключений)
Поставщик Huawei
Публичный эксплойт Нет

Уязвимость обхода разрешений в структуре системных служб. Воздействие. Успешная эксплуатация этой уязвимости может повлиять на доступность.

Показать оригинальное описание (EN)

Permission bypass vulnerability in the system service framework. Impact: Successful exploitation of this vulnerability may affect availability.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-755 Improper Handling of Exceptional Conditions (Некорректная обработка исключений)

Уязвимые продукты 6

Конфигурация От (включительно) До (исключительно)
Huawei Emui
cpe:2.3:o:huawei:emui:13.0.0:*:*:*:*:*:*:*
Huawei Emui
cpe:2.3:o:huawei:emui:14.0.0:*:*:*:*:*:*:*
Huawei Emui
cpe:2.3:o:huawei:emui:14.2.0:*:*:*:*:*:*:*
Huawei Harmonyos
cpe:2.3:o:huawei:harmonyos:3.1.0:*:*:*:*:*:*:*
Huawei Harmonyos
cpe:2.3:o:huawei:harmonyos:4.0.0:*:*:*:*:*:*:*
Huawei Harmonyos
cpe:2.3:o:huawei:harmonyos:4.2.0:*:*:*:*:*:*:*

Ссылки 2

https://consumer.huawei.com/en/support/bulletin/2026/3/
psirt@huawei.com
https://consumer.huawei.com/en/support/bulletinwearables/2026/3/
psirt@huawei.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-34866

Huawei

5,1

CVE-2026-34865

Huawei

10,0

CVE-2026-34855

Huawei

5,7

CVE-2026-34867

Huawei

5,6

CVE-2026-28551

Huawei

4,7