10 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情
个人用户

手机,PC和平板,穿戴设备等个人及家用产品

集团网站

公司信息,社会责任,新闻,展会活动,行业洞察等等

企业用户

企业商用产品、解决方案和云服务

运营商用户

运营商网络解决方案、产品及服务

华为商城商城
热门产品
HUAWEI Mate XT 非凡大师
HUAWEI nova 13 Pro
HUAWEI WATCH GT 5 Pro
快速预览
手机
电脑
打印机
平板
智慧屏
穿戴
耳机音箱
全屋智能
路由器
配件
终端云服务
查找零售店
请键入更多关键词

华为 EMUI/Magic UI 安全更新 2023年10月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年9月Android 安全公告CVE:

严重:CVE-2023-35658,CVE-2023-35673

高:CVE-2023-35679,CVE-2023-35687,CVE-2023-35669,CVE-2023-35667,CVE-2023-35677,CVE-2023-35666,CVE-2023-35684,CVE-2023-28584

中:无

低:无

包含在之前的公告中:CVE-2023-21284,CVE-2020-29374,CVE-2023-21251,CVE-2023-20942,CVE-2023-21189

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

其他三方库补丁CVE:

严重:CVE-2023-4863

本次安全更新软件包含如下华为补丁:

CVE-2023-41295:多媒体算法-显示模块存在权限管理不当漏洞。

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用这个漏洞会使屏幕变黑。

CVE-2023-41304:窗口模块存在参数校验漏洞。

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可以调整应用窗口为悬浮窗大小。

CVE-2023-44093:安全模块存在包名公钥未校验漏洞。

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44094:分布式文件模块存在类型混淆漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用这个漏洞可导致设备重启。

CVE-2023-44095:surfaceflinger模块存在UAF漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.1

影响:成功利用此漏洞会导致系统崩溃。

CVE-2023-44096:设备认证模块存在被暴力破解的漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44097:设备序列号存在访问权限管理不当漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44100:蓝牙模块存在广播权限控制类漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44102:蓝牙模块存在广播权限控制类漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1

影响:成功利用此漏洞可以导致蓝牙功能不可用。

CVE-2023-44103:蓝牙模块存在读越界漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44104:蓝牙模块存在广播权限控制类漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44105:窗口管理模块存在权限校验不严格漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用这个漏洞可能导致功能异常。

CVE-2023-44106:多屏协同框架模块存在接口权限管理漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用这个漏洞可能导致功能异常。

CVE-2023-44108:分布式文件模块存在类型混淆漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用这个漏洞可导致设备重启。

CVE-2023-44109:huks ta存在克隆漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44110:音频模块存在越界访问漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1

影响:成功利用此漏洞可能导致可用性受影响

CVE-2023-44111:设备认证模块存在被暴力破解的漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44114:dataipa存在数组越界漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44116:APPWidget模块存在访问权限校验漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致部分应用越权运行。

CVE-2023-44118:畅连模块存在游离权限漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞导致机密性,可用性受影响。

CVE-2023-44119:内核模块存在互斥锁管理漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致可用性受影响。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问