Huawei HarmonyOS权限提升漏洞（CNVD-2022-78140）

Huawei HarmonyOS权限提升漏洞（CNVD-2022-78140）

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

一、漏洞分析

 公开日期：2022-11-17

 漏洞编号：CNVD-2022-78140/CVE-2022-44559

 危害等级：高危

 漏洞描述：Huawei HarmonyOS存在权限提升漏洞，该漏洞源于AMS模块中存在序列化/反序列化不匹配。攻击者可利用该漏洞提升权限。

二、漏洞影响产品

Huawei HarmonyOS 2.0

Huawei HarmonyOS 2.1

Huawei HarmonyOS 3.0.0

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202211-0000001440896653