华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

admin

138674
文章

114
评论

2023年10月20日14:03:20评论25 views字数 677阅读2分15秒阅读模式

皓月当空，明镜高悬

文末有图片更好保存~

漏洞早知道

漏洞名称：华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

漏洞出现时间：2023年10月19日

影响等级：低危

影响版本：

Huawei EMUI 11.0.1
Huawei EMUI 12.0.0
Huawei HarmonyOS 3.0.0
Huawei EMUI 12.0.1
Huawei HarmonyOS 2.1.0
Huawei HarmonyOS 2.0.0
Huawei HarmonyOS 3.1.0
Huawei EMUI 13.0.0
Huawei HarmonyOS 2.0.1

漏洞说明：

Huawei HarmonyOS和EMUI APPWidget模块授权问题漏洞，攻击者可利用该漏洞导致部分应用越权运行。

修复方式：

厂商已发布了漏洞修复程序，请及时关注更新：https://consumer.huawei.com/cn/support/bulletin/2023/10/

相关链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-44116
https://www.cnvd.org.cn/flaw/show/CNVD-2023-78239

Tips

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。

图片版本更好保存哦~

华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

原文始发于微信公众号（皓月当空w）：华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年10月20日14:03:20
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞https://cn-sec.com/archives/2130157.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

CVE 计划险遭停摆，CISA 压哨紧急续约 11 个月

Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)

Oracle 安全更新 - 针对 378 漏洞（包括远程漏洞利用）的补丁

2 个 Apple Iphone 零日漏洞被利用

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘

Windows Server 2025 重启错误导致与 Active Directory 域控制器的连接中断

4chan遭入侵？竞争对手Soyjak论坛黑客宣称泄露其源代码

2025年3月涉国内数据泄露事件汇总

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞

发表评论

在线咨询

微信