2 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情
个人用户

手机,PC和平板,穿戴设备等个人及家用产品

集团网站

公司信息,社会责任,新闻,展会活动,行业洞察等等

企业用户

企业商用产品、解决方案和云服务

运营商用户

运营商网络解决方案、产品及服务

华为商城商城
热门产品
HUAWEI Pura 70 Ultra
HUAWEI MateBook X Pro 酷睿 Ultra 微绒典藏版
HUAWEI WATCH GT 4
快速预览
手机
电脑
打印机
平板
智慧屏
穿戴
耳机音箱
全屋智能
路由器
配件
终端云服务
查找零售店
请键入更多关键词

华为 EMUI/Magic UI 安全更新 2023年2月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年1月Android 安全公告CVE:

严重:CVE-2022-22088,CVE-2022-41674

高:CVE-2022-20456,CVE-2022-20461,CVE-2022-20489,CVE-2022-20490,CVE-2022-20492,CVE-2022-20493,CVE-2022-20494,CVE-2023-20905,CVE-2023-20913,CVE-2023-20915,CVE-2023-20920,CVE-2023-20921,CVE-2022-33255,CVE-2022-32635

中:无

低:无

包含在之前的公告中:CVE-2022-20504,CVE-2022-20506,CVE-2022-20513,CVE-2022-20515,CVE-2022-20516,CVE-2022-20517,CVE-2022-20518,CVE-2022-20520,CVE-2022-20521,CVE-2022-20525,CVE-2022-20528,CVE-2022-20530,CVE-2022-20537,CVE-2022-20539,CVE-2022-20541,CVE-2022-20544,CVE-2022-20546,CVE-2022-20552,CVE-2022-42535,CVE-2022-42542,CVE-2022-20496,CVE-2022-20566,CVE-2021-39793

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2022-48286:多屏协同模块存在越权漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48287:联系人存储组件存在逻辑绕过漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用这个漏洞导致数据完整性受影响。

CVE-2022-48288:华为包管理模块部分接口未做鉴权及管控

严重程度:中

影响版本:EMUI 12.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48289:包管理模块部分接口未做鉴权及管控

严重程度:中

影响版本:EMUI 12.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48292:蓝牙模块存在OOM漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48293:蓝牙模块存在OOM漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48294:IHwAttestationService接口未进行适当鉴权

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48295:IHwAntiMalPlugin接口未进行适当鉴权

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可以导致仿冒灌装问题。

CVE-2022-48296:SystemUI 权限管理不当漏洞

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致用户会接收到恶意应用发送的广播,误导用户存储异常。

CVE-2022-48297:地理围栏内核代码没有对传入的数据长度进行判定

严重程度:中

影响版本:EMUI 12.0.1

影响:可能会导致内存访问越界。

CVE-2022-48298:地理围栏内核代码没有对传入的数据长度进行判定

严重程度:中

影响版本:EMUI 12.0.1

影响:可能会导致内存访问越界。

CVE-2022-48299:WMS模块存在接口未进行适当鉴权问题

严重程度:中

影响版本:EMUI 12.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48300:WMS模块存在接口未进行适当鉴权问题

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2022-48301:应用包管理模块存在接口权限校验不当漏洞

严重程度:高

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:通过漏洞可以恢复已卸载的预置应用。

CVE-2022-48302:AMS模块存在接口未进行适当鉴权问题

严重程度:中

影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问