Huawei HarmonyOS授权问题漏洞（CNVD-2023-13080）

Huawei HarmonyOS授权问题漏洞（CNVD-2023-13080）

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

一、漏洞分析

 公开日期：2023-03-01

 漏洞编号：CNVD-2023-13080/CVE-2022-44554

 危害等级：高危

 漏洞描述：Huawei HarmonyOS存在授权问题漏洞，该漏洞源于电源模块权限校验不严格。攻击者可利用漏洞导致设备上某模块状态信息异常。

二、漏洞影响产品

Huawei HarmonyOS 2.0

Huawei EMUI 12.0.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202211-0000001440896653