Huawei HarmonyOS漏洞

admin 2022年6月13日16:26:05安全漏洞评论26 views1324字阅读4分24秒阅读模式

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

Huawei HarmonyOS漏洞

Huawei HarmonyOS整数溢出漏洞

Huawei HarmonyOS 2.0版本存在整数溢出漏洞。该漏洞源于HarmonyOS的kernel模块存在错误的输入验证。攻击者可利用该漏洞导致设备的机密性或可用性受到影响。

CVE ID:CVE-2021-37065

危害级别:

漏洞类型:通用型漏洞

影响产品:Huawei HarmonyOS 2.0

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202109-0000001196270727

参考:https://nvd.nist.gov/vuln/detail/CVE-2021-37065

Huawei HarmonyOS目录遍历漏洞

Huawei HarmonyOS 2.0版本的Applications模块存在目录遍历漏洞。攻击者可利用该漏洞创建任意文件。

CVE ID:CVE-2021-37064

危害级别:

漏洞类型:通用型漏洞

影响产品:Huawei HarmonyOS 2.0

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202109-0000001196270727

参考:https://nvd.nist.gov/vuln/detail/CVE-2021-37064

Huawei HarmonyOS授权问题漏洞

Huawei HarmonyOS存在授权问题漏洞。成功利用该漏洞可能导致可用性受影响。攻击者利用该漏洞绕过Web身份验证并获得设备的管理访问权限。

CVE ID:CVE-2021-46742

危害级别:

漏洞类型:通用型漏洞

影响产品:

Huawei HarmonyOS 2.0
Huawei EMUI 10.1.0
Huawei EMUI 10.1.1
Huawei EMUI 11.0.0
Huawei Magic UI 3.1.0
Huawei Magic UI 3.1.1
Huawei Magic UI 4.0.0
Huawei EMUI 11.0.1
Huawei EMUI 12.0.0

漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202204-0000001266901897

Huawei HarmonyOS漏洞

Huawei HarmonyOS漏洞

参考:https://nvd.nist.gov/vuln/detail/CVE-2021-46742




点个关注:

发布结果公告信息之前,我们决定声明力争保证每条公告的和建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号(漏洞更新):Huawei HarmonyOS漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月13日16:26:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Huawei HarmonyOS漏洞 http://cn-sec.com/archives/1112957.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: