发布日期：2024-04-08

更新日期：2024-06-27

受影响系统：

Huawei HarmonyOS < 4.0.0

Huawei HarmonyOS < 3.1.0

描述：

CVE(CAN) ID: CVE-2023-52546

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统，提供一个基于微内核的全场景分布式操作系统。

Huawei HarmonyOS 3.1.0之前版本、4.0.0之前版本的日历应用程序存在路径遍历漏洞，攻击者可利用该漏洞绕过数据包名称验证并影响服务的机密性。

< *链接：https://device.harmonyos.com/en/docs/security/update/security-bulletins-202403-0000001854637785

*>

建议：

厂商补丁：

Huawei

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://device.harmonyos.com/en/docs/security/update/security-bulletins-202403-0000001854637785

浏览次数：57

严重程度：0（网友投票）