V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Huawei

Уязвимости
2339
Эксплуатируемые
3
Критический
227
Высокий
1056

Топ продуктов

Harmonyos1050Emui811Magic Ui276Secospace Usg660089Secospace Usg6600 Firmware88Dp30087Dp300 Firmware87Te6083Te60 Firmware83Usg950083Usg9500 Firmware81Te3079Te5079Te4078Te30 Firmware77Te50 Firmware77Te40 Firmware76Secospace Usg630068Secospace Usg650068Secospace Usg6300 Firmware67

Топ уязвимостей

CVE-2026-34865За пределами договора запишите уязвимость в модуле WEB.Импакт: успешное использование этой уязвимости повлияет на доступность и конфиденциальность.
CVE-2014-9134Уязвимость неограниченной загрузки файлов в Huawei Honor Cube Wireless Router WS860s до версии V100R001C02B222 позволяет удаленным злоумышленникам выполнять произвольный код, загружая файл с исполняемым расширением, а затем получая к нему доступ через неуказанные векторы.
CVE-2012-6570HTTP-модуль в (1) Branch Intelligent Management System (BIMS) и (2) компонентах веб-управления на маршрутизаторах Huawei AR и коммутаторах S2000, S3000, S3500, S3900, S5100, S5600, S7800 и S8500 не проверяет, превышают ли HTTP-данные значение поля Content-Length, что позволяет удаленным HTTP-серверам проводить атаки переполнения буфера на основе кучи и выполнять произвольный код через специально созданный ответ.
CVE-2009-2271Huawei D100 имеет (1) определенный пароль администратора по умолчанию для веб-интерфейса и не принуждает к смене пароля; и имеет (2) пароль по умолчанию admin для учетной записи admin в интерфейсе telnet; что облегчает удаленным злоумышленникам получение доступа.
CVE-2025-54617Уязвимость переполнения буфера на основе стека в модуле dms_fwk. Воздействие: Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода (RCE)[1]. Источники: - [1] https://consumer.huawei.com/en/support/bulletin/2025/8/
CVE-2024-57961Уязвимость записи вне границ в модуле emcom. Эксплуатация этой уязвимости может привести к ненормальной работе функций.
CVE-2024-57959Уязвимость Use-After-Free (UAF) в модуле display. Эксплуатация этой уязвимости может привести к ненормальной работе функций.
CVE-2024-32991Уязвимость проверки разрешений в модуле wpa_supplicant. Последствия: Успешная эксплуатация этой уязвимости повлияет на доступность.
CVE-2023-52381Уязвимость внедрения скриптов в модуле электронной почты. Успешная эксплуатация этой уязвимости может повлиять на конфиденциальность, целостность и доступность сервиса.
CVE-2023-52378Уязвимость неправильной логики обслуживания в модуле WindowManagerServices. Успешная эксплуатация этой уязвимости может привести к ненормальной работе функций.
CVE-2023-52370Уязвимость переполнения стека в модуле ускорения сети. Успешная эксплуатация этой уязвимости может привести к несанкционированному доступу к файлам.
CVE-2023-52103Уязвимость переполнения буфера в модуле FLP. Успешная эксплуатация этой уязвимости может вызвать чтение за пределами границ.
CVE-2023-46773Уязвимость управления разрешениями в модуле PMS. Успешная эксплуатация этой уязвимости может привести к повышению привилегий.
CVE-2023-44116Уязвимость недостаточной проверки разрешений доступа в модуле APPWidget. Успешная эксплуатация этой уязвимости может привести к запуску некоторых приложений без авторизации.
CVE-2023-44106Уязвимость управления разрешениями API в модуле Fwk-Display. Успешная эксплуатация этой уязвимости может привести к ненормальной работе функций.
CVE-2023-44105Уязвимость, связанная с нестрогой проверкой разрешений в модуле управления окнами. Успешная эксплуатация этой уязвимости может привести к ненормальной работе функций.
CVE-2023-41297Уязвимость дефектов, внесенных в процесс проектирования в модуле HiviewTunner. Успешная эксплуатация этой уязвимости может привести к перехвату службы.
CVE-2023-41294В модуле DP есть уязвимость перехвата службы. Успешная эксплуатация этой уязвимости может повлиять на некоторые службы Super Device.
CVE-2023-39405Уязвимость чтения/записи параметров вне границ в модуле Wi-Fi. Успешная эксплуатация этой уязвимости может привести к выполнению других приложений с повышенными привилегиями.
CVE-2023-37242Уязвимость перехвата команд от модема в модуле atcmdserver. Злоумышленники могут использовать эту уязвимость для перезаписи энергонезависимой памяти с произвольным доступом (NVRAM) или способствовать эксплуатации других уязвимостей.
CVE-2023-34159Неправильный контроль разрешений в приложении Notepad. Успешная эксплуатация уязвимости может привести к повышению привилегий, что влияет на доступность и конфиденциальность.
CVE-2022-48605Уязвимость проверки ввода в модуле отпечатков пальцев. Успешная эксплуатация этой уязвимости повлияет на конфиденциальность, целостность и доступность.
CVE-2022-48513Уязвимость обхода проверки идентификации в модуле Gallery. Успешная эксплуатация этой уязвимости может привести к выходу за границы доступа.
CVE-2022-48512Уязвимость Use After Free (UAF) в сервисе Vdecoderservice. Успешная эксплуатация этой уязвимости может привести к ненормальной работе функции декодирования изображений.
CVE-2022-48511Уязвимость Use After Free (UAF) в драйвере audio PCM модуля при особых условиях. Успешная эксплуатация этой уязвимости может привести к ненормальной работе аудиофункций.
Открыть в каталоге с фильтром по вендору →