12 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2023年12月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年11月Android 安全公告CVE:

严重:无

高:CVE-2023-40104,CVE-2023-40111,CVE-2023-40112,CVE-2023-40110,CVE-2023-40114,CVE-2023-40105,CVE-2023-40106,CVE-2023-40109,CVE-2023-40115,CVE-2023-40100,CVE-2023-33031,CVE-2023-33055,CVE-2023-33059

中:CVE-2023-28572,CVE-2023-28553

低:无

包含在之前的公告中:CVE-2022-29824,CVE-2023-21253,CVE-2021-44828,CVE-2022-28348,CVE-2023-33200,CVE-2023-4211,CVE-2023-21237,CVE-2022-20264,CVE-2022-27404,CVE-2023-21295,CVE-2023-21308,CVE-2023-21311,CVE-2023-21319,CVE-2023-21320,CVE-2023-21326,CVE-2023-21331,CVE-2023-21344,CVE-2023-21346,CVE-2023-21348,CVE-2023-21349,CVE-2023-21355,CVE-2023-21369,CVE-2023-21372,CVE-2023-21388

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2023-44099:内核模块存在数据校验错误。

严重程度:中

影响版本:EMUI 12.0.0

影响:成功利用此漏洞可能导致WLAN功能中断。

CVE-2023-44113:DFR模块存在接口无权限校验的漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-46773:PMS模块存在权限管理漏洞

严重程度:高

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致提权。

CVE-2023-49239:卡管理模块存在越权漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49240:桌面模块存在越权漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49241:网络管理模块存在接口权限管控漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49242:运行管理模块存在广播漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49243:电子邮件模块存在邮件附件越权获取漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49244:多用户模块存在权限管理漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49245:分享模块存在越权漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49246:卡管理模块存在越权漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49247:分布式场景存在权限校验漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-49248:设置应用存在文件越权访问漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致越权访问文件的风险。

CVE-2023-6273:无线传声关闭模块存在权限管理漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致功能异常。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
继续访问 取消