Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

Huawei HarmonyOS缓冲区溢出漏洞

Huawei HarmonyOS存在安全漏洞，该漏洞源于视频框架存在内存越界读写的问题。攻击者利用该漏洞可导致可用性受影响。

CVE ID：CVE-2021-46814

危害级别：中

漏洞类型：通用型漏洞

影响产品：

                  Huawei HarmonyOS 2.0
                  Huawei EMUI 10.1.0
                  Huawei EMUI 10.1.1
                  Huawei EMUI 11.0.0
                  Huawei Magic UI 3.1.0
                  Huawei Magic UI 3.1.1
                  Huawei Magic UI 4.0.0
                  Huawei EMUI 12.0.0

漏洞解决方案：目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202206-0000001270510450

参考：https://nvd.nist.gov/vuln/detail/CVE-2021-46814

Huawei HarmonyOS权限管理不当漏洞

‍Huawei HarmonyOS存在安全漏洞，该漏洞源于HwSEServiceAPP存在权限管理不当问题。攻击者利用该漏洞可导致获取CPLC信息。

CVE ID：CVE-2021-46811

危害级别：中

漏洞类型：通用型漏洞

影响产品：

                  Huawei HarmonyOS 2.0
                  Huawei EMUI 10.1.0
                  Huawei EMUI 10.1.1
                  Huawei EMUI 11.0.0
                  Huawei Magic UI 3.1.0
                  Huawei Magic UI 3.1.1
                  Huawei Magic UI 4.0.0
                  Huawei EMUI 11.0.1
                  Huawei EMUI 12.0.0

漏洞解决方案：目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202206-0000001270510450

参考：https://nvd.nist.gov/vuln/detail/CVE-2021-46811

点个关注：

发布结果公告信息之前，我们决定声明力争保证每条公告的和建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Huawei HarmonyOS 漏洞