您好,欢迎访问安康学院信息化建设与管理中心!

设为首页  |  加入收藏

  • 网站首页

  • 部门概况

  • 部门制度

  • 网络安全

  • 服务指南

  • 下载专区

  • 政策法规

  • 师范生职训中心

网络安全

当前位置: 网站首页 > 网络安全 > 安全预警 > 正文

关于Huawei HarmonyOS权限提升漏洞(CNVD-2022-78140)的安全公告

发布时间:2022-11-18 11:11:35   阅读量:[]

安全公告编号:CNVD-2022-78140/CVE-2022-44559


Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

一、漏洞分析

公开日期:2022-11-17

漏洞编号:CNVD-2022-78140/CVE-2022-44559

危害等级:高危

漏洞描述:Huawei HarmonyOS存在权限提升漏洞,该漏洞源于AMS模块中存在序列化/反序列化不匹配。攻击者可利用该漏洞提升权限。

二、漏洞影响产品

Huawei HarmonyOS 2.0

Huawei HarmonyOS 2.1

Huawei HarmonyOS 3.0.0

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202211-0000001440896653


上一条:关于Apple WebKit任意代码执行漏洞(CVE-2023-23529)的安全预警

下一条:关于Google Chrome缓冲区溢出漏洞(CNVD-2022-76513)的安全公告

安康学院  信息化建设与管理中心  陕ICP备 06001643号