Honor MagicOS中的安全漏洞CVE-2024-47153

Honor MagicOS 8.0 带来了一次震撼人心的革新，为整个市场带来一种全新的智能设备交互方式，给用户带来更加便捷、智能化的体验。

MagicOS 8.0 对系统设置进行了诸多优化，不但优化了系统的流畅性，而且还大力的发展AI功能，更新了MagicLive+端侧的大语言模型。

一、基本情况

MagicOS 8.0 带来基于意图的智能终端交互新范式，自研大模型中控平台，实现端侧大模型、通用大模型以及垂域大模型安全高效连接。

栋科技漏洞库关注到Honor MagicOS 8.0.0.159版本中存在一个安全漏洞，该漏洞被追踪为CVE-2024-47153，该漏洞的CVSS评分为6.2。

二、漏洞分析

CVE-2024-47153是Honor MagicOS 8.0.0.159版本存在的安全漏洞，源于部分荣耀产品存在信息泄露漏洞，成功利用可能导致信息泄露。

该漏洞使得攻击者可能利用搭载受影响系统的设备获取到部分信息，这一漏洞由 ycmint working with ADLab of VenusTech 负责任地披露。

Honor 官方已经针对漏洞发布安全更新，建议受影响的Honor设备用户和管理员应优先考虑安全措施，从而减轻与此漏洞相关的任何风险。

三、影响范围

Magic OS <= 8.0.0.159

四、修复建议

Magic OS > 8.0.0.159

五、参考链接

https://www.honor.com/global/security/cve-2024-47153/