2 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年1月Android 安全公告CVE:

严重:CVE-2022-22088,CVE-2022-41674

高:CVE-2022-20456,CVE-2022-20461,CVE-2022-20489,CVE-2022-20490,CVE-2022-20492,CVE-2022-20493,CVE-2022-20494,CVE-2023-20905,CVE-2023-20913,CVE-2023-20915,CVE-2023-20920,CVE-2023-20921,CVE-2022-33255,CVE-2022-32635

中:无

低:无

包含在之前的公告中:CVE-2022-20504,CVE-2022-20506,CVE-2022-20513,CVE-2022-20515,CVE-2022-20516,CVE-2022-20517,CVE-2022-20518,CVE-2022-20520,CVE-2022-20521,CVE-2022-20525,CVE-2022-20528,CVE-2022-20530,CVE-2022-20537,CVE-2022-20539,CVE-2022-20541,CVE-2022-20544,CVE-2022-20546,CVE-2022-20552,CVE-2022-42535,CVE-2022-42542,CVE-2022-20496,CVE-2022-20566,CVE-2021-39793

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2022-48286:多屏协同模块存在越权漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48287:联系人存储组件存在逻辑绕过漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用这个漏洞导致数据完整性受影响。

CVE-2022-48288:华为包管理模块部分接口未做鉴权及管控

严重程度:中

影响版本:EMUI 12.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48289:包管理模块部分接口未做鉴权及管控

严重程度:中

影响版本:EMUI 12.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48292:蓝牙模块存在OOM漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48293:蓝牙模块存在OOM漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48294:IHwAttestationService接口未进行适当鉴权

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48295:IHwAntiMalPlugin接口未进行适当鉴权

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可以导致仿冒灌装问题。

CVE-2022-48296:SystemUI 权限管理不当漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致用户会接收到恶意应用发送的广播,误导用户存储异常。

CVE-2022-48297:地理围栏内核代码没有对传入的数据长度进行判定

严重程度:中

影响版本:EMUI 12.0.1

影响:可能会导致内存访问越界。

CVE-2022-48298:地理围栏内核代码没有对传入的数据长度进行判定

严重程度:中

影响版本:EMUI 12.0.1

影响:可能会导致内存访问越界。

CVE-2022-48299:WMS模块存在接口未进行适当鉴权问题

严重程度:中

影响版本:EMUI 12.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48300:WMS模块存在接口未进行适当鉴权问题

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48301:应用包管理模块存在接口权限校验不当漏洞

严重程度:高

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:通过漏洞可以恢复已卸载的预置应用。

CVE-2022-48302:AMS模块存在接口未进行适当鉴权问题

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

小程序二维码

扫一扫,打开华为终端客户服务小程序

为华为全场景产品提供一站式在线服务
微信公众号

扫一扫,关注华为终端服务微信公众号

为消费者提供方便、快捷、贴心的服务
即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问