HUAWEI EMUI and Magic UI是中国华为（HUAWEI）公司的一款基于Android开发的移动端操作系统。

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

HUAWEI EMUI and Magic UI授权问题漏洞

HUAWEI EMUI and Magic UI存在授权问题漏洞，该漏洞源于系统组件中缺少授权，攻击者可利用该漏洞获取敏感信息。

CVE ID:CVE-2022-31752

危害级别：低

漏洞类型：通用型漏洞

影响产品：

Huawei EMUI 10.1.0
Huawei EMUI 10.1.1
Huawei EMUI 11.0.0
Huawei Magic UI 3.1.0
Huawei Magic UI 3.1.1
Huawei Magic UI 4.0.0
Huawei EMUI 11.0.1
Huawei EMUI 12.0.0

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://consumer.huawei.com/en/support/bulletin/2022/6/

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-31752

Huawei HarmonyOS信息泄露漏洞

Huawei HarmonyOS 2.0版本存在信息泄露漏洞。该漏洞源于Kernel模块中未对Array Index进行正确验证。攻击者可利用该漏洞导致内存溢出或信息泄漏。

CVE ID：CVE-2021-37062

危害级别：中

漏洞类型：通用型漏洞

影响产品：Huawei HarmonyOS <2.0

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202109-0000001196270727

参考：https://nvd.nist.gov/vuln/detail/CVE-2021-37062

Huawei CV81-WDM FW缓冲区溢出漏洞

Huawei CV81-WDM FW是中国华为（Huawei）公司的一款激光多功能打印机。Huawei CV81-WDM FW存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，攻击者可利用该漏洞导致权限提升。

CVE ID：CVE-2022-29797

危害级别：高

漏洞类型：通用型漏洞

影响产品：Huawei CV81-WDM FW

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20220427-01-e9a493e2-cn

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-29797

点个关注：

发布结果公告信息之前，我们决定声明力争保证每条公告的和建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：HUAWEI 漏洞