HUAWEI EMUI and Magic UI是中国华为(HUAWEI)公司的一款基于Android开发的移动端操作系统。
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
HUAWEI EMUI and Magic UI授权问题漏洞
HUAWEI EMUI and Magic UI存在授权问题漏洞,该漏洞源于系统组件中缺少授权,攻击者可利用该漏洞获取敏感信息。
CVE ID:CVE-2022-31752
危害级别:低
漏洞类型:通用型漏洞
影响产品:
Huawei EMUI 10.1.0
Huawei EMUI 10.1.1
Huawei EMUI 11.0.0
Huawei Magic UI 3.1.0
Huawei Magic UI 3.1.1
Huawei Magic UI 4.0.0
Huawei EMUI 11.0.1
Huawei EMUI 12.0.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://consumer.huawei.com/en/support/bulletin/2022/6/
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-31752
Huawei HarmonyOS信息泄露漏洞
Huawei HarmonyOS 2.0版本存在信息泄露漏洞。该漏洞源于Kernel模块中未对Array Index进行正确验证。攻击者可利用该漏洞导致内存溢出或信息泄漏。
CVE ID:CVE-2021-37062
危害级别:中
漏洞类型:通用型漏洞
影响产品:Huawei HarmonyOS <2.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202109-0000001196270727
参考:https://nvd.nist.gov/vuln/detail/CVE-2021-37062
Huawei CV81-WDM FW缓冲区溢出漏洞
Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。Huawei CV81-WDM FW存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,攻击者可利用该漏洞导致权限提升。
CVE ID:CVE-2022-29797
危害级别:高
漏洞类型:通用型漏洞
影响产品:Huawei CV81-WDM FW
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20220427-01-e9a493e2-cn
参考:https://nvd.nist.gov/vuln/detail/CVE-2022-29797
点个关注:
发布结果公告信息之前,我们决定声明力争保证每条公告的和建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。
原文始发于微信公众号(漏洞更新):HUAWEI 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论