Honor MagicOS中的安全漏洞CVE-2024-47154

Honor MagicOS 8.0为用户提供更加个性化、人性化和注重隐私保护的全新系统，高效地完成多个场景任务的闭合，降低用户使用的门槛。

Honor MagicOS 8.0是建立在大型模型系统框架之上推出百态生态计划在构建大模型服务生态时，实现多个大型模型之间的安全高效连接。

一、基本情况

Honor MagicOS 8.0 进行全新升级并推出任意门功能，用户只需通过文字或图片表达自己的意图，系统会自动识别并立即满足用户需求。

栋科技漏洞库关注到Honor MagicOS 8.0.0.173版本中存在一个安全漏洞，该漏洞被追踪为CVE-2024-47154，该漏洞的CVSS评分为5.5。

二、漏洞分析

CVE-2024-47154是Honor MagicOS 8.0.0.173版本存在的安全漏洞，源于部分荣耀产品存在信息泄露漏洞，成功利用可能导致信息泄露。

该漏洞使得攻击者可能利用搭载受影响系统的设备获取到部分信息，这一漏洞由 ycmint working with ADLab of VenusTech 负责任地披露。

Honor 官方已经针对漏洞发布安全更新，建议受影响的Honor设备用户和管理员应优先考虑安全措施，从而减轻与此漏洞相关的任何风险。

三、影响范围

Magic OS <= 8.0.0.173

四、修复建议

Magic OS > 8.0.0.173

五、参考链接

https://www.honor.com/global/security/cve-2024-47154/