CVE-2026-28540

EPSS 0.01%
Veröffentlicht 05.03.2026 08:15:58
Zuletzt bearbeitet 05.03.2026 21:39:02
Quelle psirt@huawei.com
CVE-Watchlists
Login
Unerledigt
Login

Out-of-bounds character read vulnerability in Bluetooth. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 2 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Huawei ≫ Harmonyos Version5.1.0

Huawei ≫ Harmonyos Version6.0.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.003

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	3.3	1.8	1.4	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
psirt@huawei.com	4	2.5	1.4	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.

CWE-158 Improper Neutralization of Null Byte or NUL Character

The product receives input from an upstream component, but it does not neutralize or incorrectly neutralizes NUL characters or null bytes when they are sent to a downstream component.

https://consumer.huawei.com/en/support/bulletin/2026/3/

Vendor Advisory

https://consumer.huawei.com/en/support/bulletinlaptops/2026/3/

Vendor Advisory

https://consumer.huawei.com/en/support/bulletinvision/2026/3/

Vendor Advisory

https://consumer.huawei.com/en/support/bulletinwearables/2026/3/

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-28540

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-28540

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-28540

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-28540