Huawei HiLink AI Life是中国华为(Huawei)公司的全屋智能解决方案。
一、漏洞分析
漏洞编号:CNVD-2023-37156/CVE-2022-48284
危害等级:高危
漏洞描述:Huawei HiLink AI Life存在授权问题漏洞,该漏洞源于该软件存在着权限分配错误问题,攻击者可利用该漏洞访问受限的功能。
二、漏洞影响产品
Huawei HiLink AI Life 12.0.2.305
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.huawei.com/en/psirt/security-advisories/2023/huawei-sa-ipavihwhis-1556afc2-en/