Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。

一、漏洞分析

漏洞编号：CNVD-2023-84323/CVE-2023-44105

危害等级：高危

漏洞描述：Huawei HarmonyOS和EMUI存在授权问题漏洞，该漏洞源于窗口管理模块存在权限校验不严格。攻击者可利用此漏洞导致功能异常运行。

二、漏洞影响产品

Huawei EMUI 11.0.1

Huawei EMUI 12.0.0

Huawei HarmonyOS 3.0.0

Huawei EMUI 12.0.1

Huawei HarmonyOS 2.1.0

Huawei HarmonyOS 2.0.0

Huawei HarmonyOS 3.1.0

Huawei EMUI 13.0.0

Huawei HarmonyOS 2.0.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://consumer.huawei.com/cn/support/bulletin/2023/10/