6.7
CVE-2025-54629
- EPSS 0.01%
- Veröffentlicht 06.08.2025 02:12:25
- Zuletzt bearbeitet 06.08.2025 20:23:37
- Quelle psirt@huawei.com
- Teams Watchlist Login
- Unerledigt Login
Race condition issue occurring in the physical page import process of the memory management module. Impact: Successful exploitation of this vulnerability may affect service integrity.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerHuawei
≫
Produkt
HarmonyOS
Default Statusunaffected
Version
5.1.0
Status
affected
Version
5.0.1
Status
affected
Version
4.3.1
Status
affected
Version
4.3.0
Status
affected
Version
4.2.0
Status
affected
Version
4.0.0
Status
affected
HerstellerHuawei
≫
Produkt
EMUI
Default Statusunaffected
Version
15.0.0
Status
affected
Version
14.0.0
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.01% | 0.003 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@huawei.com | 6.7 | 0.8 | 5.9 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
|
CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.