华为 EMUI/Magic UI 安全更新 2023年3月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下三方库补丁:
2023年2月Android 安全公告CVE:
严重:CVE-2022-33243
高:CVE-2022-20455,CVE-2022-20481,CVE-2022-43680,CVE-2023-20932,CVE-2023-20933,CVE-2023-20939,CVE-2023-20943,CVE-2023-20944,CVE-2023-20945,CVE-2023-20946,CVE-2022-39842,CVE-2022-0850,CVE-2023-20602
中:CVE-2022-25711
低:无
包含在之前的公告中:CVE-2023-20908,CVE-2022-42544,CVE-2022-20199,CVE-2022-20555
※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。
本次安全更新软件包含如下华为补丁:
CVE-2022-46315:ProfileSDK应用存在设计过程中引入的缺陷
严重程度:中
影响版本:EMUI 12.0.1,EMUI 12.0.0
影响:成功利用此漏洞会导致可用性受影响。
CVE-2022-48291:蓝牙模块存在配对绕过鉴权的漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可以导致机密性受影响。
CVE-2022-48346:联系人存储组件存在逻辑绕过漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2022-48347:MediaProvider组件存在权限校验不严格的漏洞
严重程度:高
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2022-48348:MediaProvider组件存在越权读取漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致机密性,完整性受影响。
CVE-2022-48349:控件组件存在可被仿冒型漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致机密性,完整性受影响。
CVE-2022-48350:华为短信存在文件越权访问问题
严重程度:高
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2022-48351:安全OS模块存在配置缺陷
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0
影响:成功利用该漏洞会导致业务可用性受影响。
CVE-2022-48352:部分手机产品存在数据初始化问题
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.0
影响:成功利用该漏洞可以导致系统panic。
CVE-2022-48353:部分手机产品存在配置问题
严重程度:严重
影响版本:EMUI 12.0.0
影响:成功利用该漏洞可以导致核越权访问,导致系统服务异常。
致谢:闻观行
CVE-2022-48354:蓝牙模块存在一处堆越界写漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.0
影响:成功利用该漏洞可以导致蓝牙进程crash。
CVE-2022-48355:蓝牙模块存在一处堆越界读漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.0
影响:成功利用该漏洞可以导致蓝牙进程crash。
CVE-2022-48356:人脸识别模块存在入参校验不严格漏洞
严重程度:中
影响版本:EMUI 12.0.0
影响:成功利用该漏洞可以导致人脸功能不可用。
CVE-2022-48357:部分产品存在Double Fetch漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用该漏洞可导致内核DOS。
CVE-2022-48358:电池健康模块Activity异常跳转的漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:在安装恶意应用后,恶意应用可能利用此漏洞导致业务功能异常
CVE-2022-48359:recovery一键升级模式存在磁盘任意修改漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致设备机密性受影响。
CVE-2022-48360:人脸识别模块存在文件权限控制缺陷的漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.0
影响:成功利用此漏洞可能导致设备机密性受影响。
CVE-2022-48361:AOD主题文件目录穿越漏洞
严重程度:高
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致AOD主题资源读取失败。
CVE-2023-26547:InputMethod模块存在序列化和反序列化不匹配漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致权限提升。
CVE-2023-26548:省电精灵pgmng模块存在序列化和反序列化不匹配漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:可能利用此漏洞可能导致可用性受影响。
CVE-2023-26549:锁屏模块由于参数不合理存在应用进程反复重启漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致设备机密性受影响。
- cn