安全通告 – 涉及荣耀某些产品的紫光展锐芯片漏洞

1.漏洞描述


荣耀的某些产品受紫光展锐芯片漏洞的影响,成功利用该漏洞可以导致拒绝服务或远程代码执行。

此漏洞的CVE编号为:CVE-2022-20210

针对已经发布了修复版本的产品,荣耀会发布并持续更新此安全通告。



2.版本和修复


产品名称 修复版本号
荣耀畅玩20(KOZ-AL00) 4.0.0.210(C00E35R4P1patch01)
荣耀Play5T(KOZ-AL40) 4.0.0.210(C00E33R2P2patch01)


3.影响后果


成功利用此漏洞可以导致拒绝服务或远程代码执行。



4.版本获取途径


支持自动更新的设备会收到系统更新提示,用户通过执行系统更新,完成对漏洞的修复。



5.更新记录


2022-7-20 V1.0 首稿



6.荣耀应急响应团队


荣耀一贯主张尽全力保障用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

获取荣耀产品漏洞信息,请访问https://www.hihonor.com/cn/security/