嗯,用户让我帮忙总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”这样的开头。好的,首先我得仔细阅读文章内容。 文章主要讲的是华为HiLink AI Life产品存在一个身份认证绕过漏洞,漏洞编号是HWPSIRT-2022-42291,对应的CVE编号是CVE-2022-48470。这个漏洞可能导致攻击者访问受限功能。受影响的版本是HiLink AI Life 12.0.2.305,已经修复的版本是12.0.3.305。 漏洞的CVSS评分是基础得分4.0,临时得分3.7。攻击者需要构造恶意应用才能利用这个漏洞。修复方法是通过系统更新来完成。 最后,这个漏洞是由华为内部测试人员发现的,并且文章还提到了免责声明。 好的,现在我要把这些信息浓缩到100字以内。首先提到产品名称和漏洞情况,然后说明影响和修复版本,最后提到发现者和修复方法。 可能的结构:华为HiLink AI Life产品存在身份认证绕过漏洞(CVE-2022-48470),攻击者可构造恶意应用访问受限功能。受影响版本为12.0.2.305,已修复至12.0.3.305。该漏洞由华为内部测试人员发现,建议用户更新系统以修复。 检查一下字数是否在100字以内,并且没有使用任何开头词。 </think> 华为HiLink AI Life产品存在身份认证绕过漏洞(CVE-2022-48470),攻击者可构造恶意应用访问受限功能。受影响版本为12.0.2.305,已修复至12.0.3.305。该漏洞由华为内部测试人员发现,建议用户更新系统以修复。 2023-4-26 00:0:0 Author: www.huawei.com(查看原文) 阅读量:0 收藏
- 预警编号:huawei-sa-IABViHHALP-ea34d670
- 初始发布时间:2023-04-26
- 更新发布时间:2023-04-26
华为 HiLink AI Life 产品存在身份认证绕过漏洞,成功利用该漏洞可能导致攻击者访问受限功能。(漏洞编号:HWPSIRT-2022-42291)
此漏洞已经分配了(CVE)ID:CVE-2022-48470
|
受影响产品 |
受影响版本 |
修补版本 |
|
HarmonyOS AILife Solution 6.0 |
HiLink AI Life 12.0.2.305 |
HiLink AI Life 12.0.3.305 |
HWPSIRT-2022-42291:
成功利用该漏洞可能导致攻击者访问受限功能。
漏洞使用CVSSv3.1计分系统进行评分,详细评分标准请参考:https://www.first.org/cvss/specification-document。
HWPSIRT-2022-42291
基础得分: 4.0
临时得分: 3.7
环境得分: NA
CVSS v3.1 Vector: AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C
HWPSIRT-2022-42291:
利用漏洞发起攻击的预置条件:
攻击者构造恶意应用。
技术细节:
华为HiLink AI Life 产品由于未正确校验调用者权限导致存在身份认证绕过漏洞,攻击者可以通过构造恶意应用此漏洞,成功利用该漏洞可能导致攻击者访问受限功能。
支持自动更新的设备会收到系统更新提示,用户通过执行系统更新,完成对漏洞的修复。
HWPSIRT-2022-42291:
该漏洞被华为内部测试人员发现。
本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。
如有侵权请联系:admin#unsafe.sh