Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei HarmonyOS整数溢出漏洞
Huawei HarmonyOS 2.0版本存在整数溢出漏洞。该漏洞源于HarmonyOS的kernel模块存在错误的输入验证。攻击者可利用该漏洞导致设备的机密性或可用性受到影响。
CVE ID:CVE-2021-37065
危害级别:中
漏洞类型:通用型漏洞
影响产品:Huawei HarmonyOS 2.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202109-0000001196270727
参考:https://nvd.nist.gov/vuln/detail/CVE-2021-37065
Huawei HarmonyOS目录遍历漏洞
Huawei HarmonyOS 2.0版本的Applications模块存在目录遍历漏洞。攻击者可利用该漏洞创建任意文件。
CVE ID:CVE-2021-37064
危害级别:中
漏洞类型:通用型漏洞
影响产品:Huawei HarmonyOS 2.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202109-0000001196270727
参考:https://nvd.nist.gov/vuln/detail/CVE-2021-37064
Huawei HarmonyOS授权问题漏洞
Huawei HarmonyOS存在授权问题漏洞。成功利用该漏洞可能导致可用性受影响。攻击者利用该漏洞绕过Web身份验证并获得设备的管理访问权限。
CVE ID:CVE-2021-46742
危害级别:中
漏洞类型:通用型漏洞
影响产品:
Huawei HarmonyOS 2.0
Huawei EMUI 10.1.0
Huawei EMUI 10.1.1
Huawei EMUI 11.0.0
Huawei Magic UI 3.1.0
Huawei Magic UI 3.1.1
Huawei Magic UI 4.0.0
Huawei EMUI 11.0.1
Huawei EMUI 12.0.0
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202204-0000001266901897
参考:https://nvd.nist.gov/vuln/detail/CVE-2021-46742
点个关注:
发布结果公告信息之前,我们决定声明力争保证每条公告的和建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。
原文始发于微信公众号(漏洞更新):Huawei HarmonyOS漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论