安全通告 – 荣耀某些产品存在不适当的签名管理漏洞
1.漏洞描述
荣耀的某些产品存在签名管理漏洞,成功利用该漏洞可能导致伪造的系统文件覆盖正确的系统文件。
此漏洞已分配CVE编号: CVE-2023-23433
针对已经发布了修复版本的产品,荣耀会发布并持续更新此安全通告。
2.版本和修复
产品名称 |
修复版本号 |
NTH-AN00 |
7.0.0.157 |
3.影响后果
成功利用此漏洞可能会导致伪造的系统文件覆盖正确的系统文件。
4.版本获取途径
支持自动更新的设备会收到系统更新提示,用户通过执行系统更新,完成对漏洞的修复。
5.更新记录
2023-12-06 V1.0 首稿
6.致谢
张清-字节跳动&白光冬&王凯龙
7.荣耀应急响应团队
荣耀一贯主张尽全力保障用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取荣耀产品漏洞信息,请访问https://www.honor.com/cn/security/