CNVD-ID    CNVD-2023-13080
公开日期    2023-03-01
危害级别    高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
影响产品    Huawei HarmonyOS 2.0
Huawei EMUI 12.0.0
CVE ID    CVE-2022-44554
漏洞描述    Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei HarmonyOS存在授权问题漏洞，该漏洞源于电源模块权限校验不严格。攻击者可利用漏洞导致设备上某模块状态信息异常。
漏洞类型    通用型漏洞
参考链接    https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202211-0000001440896653
漏洞解决方案    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202211-0000001440896653
厂商补丁    Huawei HarmonyOS授权问题漏洞（CNVD-2023-13080）的补丁
验证信息    (暂无验证信息)
报送时间    2022-11-08
收录时间    2023-03-01
更新时间    2023-03-01
漏洞附件    (无附件)