Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

一、漏洞分析

公开日期：2024-03-05

漏洞编号：CNVD-2024-11159/CVE-2023-52106

危害等级：高危

漏洞描述：Huawei HarmonyOS存在安全绕过漏洞，该漏洞是由DownloadProviderMain模块中API权限验证的漏洞引起的。攻击者可以利用此漏洞影响完整性和可用性。

二、漏洞影响产品

Huawei HarmonyOS 4.0.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://device.harmonyos.com/en/docs/security/update/security-bulletins-phones-202401-0000001799942565