华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

admin

102800
文章

87
评论

2023年10月20日14:03:20评论12 views字数 677阅读2分15秒阅读模式

皓月当空，明镜高悬

文末有图片更好保存~

漏洞早知道

漏洞名称：华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

漏洞出现时间：2023年10月19日

影响等级：低危

影响版本：

Huawei EMUI 11.0.1
Huawei EMUI 12.0.0
Huawei HarmonyOS 3.0.0
Huawei EMUI 12.0.1
Huawei HarmonyOS 2.1.0
Huawei HarmonyOS 2.0.0
Huawei HarmonyOS 3.1.0
Huawei EMUI 13.0.0
Huawei HarmonyOS 2.0.1

漏洞说明：

Huawei HarmonyOS和EMUI APPWidget模块授权问题漏洞，攻击者可利用该漏洞导致部分应用越权运行。

修复方式：

厂商已发布了漏洞修复程序，请及时关注更新：https://consumer.huawei.com/cn/support/bulletin/2023/10/

相关链接：

https://nvd.nist.gov/vuln/detail/CVE-2023-44116
https://www.cnvd.org.cn/flaw/show/CNVD-2023-78239

Tips

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。

图片版本更好保存哦~

华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

原文始发于微信公众号（皓月当空w）：华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

深度身份防御（IDID）的领导力指南报告

电子邮件安全漏洞是朝鲜社会工程攻击的最新途径

为遏制支付卡诈骗，日本投放“病毒木马清除支付卡”提醒用户

Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器

CISA推出关键基础设施的人工智能减风险指南

黑客在帕洛阿尔托零日攻击中部署 Python 后门

黑客声称入侵后，白俄罗斯特勤局网站仍处于瘫痪状态

2024年五大网络安全新威胁

微软警告Dirty Stream脏流攻击影响超过40亿次安装的 Android 应用程序

网络弹性终结篇：网络弹性发展的两个阶段与安全的关系

发表评论

在线咨询

微信