4月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年3月Android 安全公告CVE:

严重:无

高:CVE-2022-20467,CVE-2023-20911,CVE-2023-20931,CVE-2023-20936,CVE-2023-20957,CVE-2023-20966,CVE-2022-40537,CVE-2021-33655,CVE-2023-20623,CVE-2023-20621

中:CVE-2022-33245,CVE-2022-40303

低:无

包含在之前的公告中:CVE-2022-33280

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

其他三方库补丁CVE:

高:CVE-2023-0266,CVE-2022-38181,CVE-2022-22706

本次安全更新软件包含如下华为补丁:

CVE-2022-48312:多屏框架模块存在越权读写问题

严重程度:高

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致文件机密性、完整性受影响。

CVE-2022-48313:蓝牙模块存在配对绕过用户确认的漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用此漏洞可能导致设备机密性受影响。

CVE-2022-48314:蓝牙模块存在配对绕过用户确认的漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致设备机密性受影响。

CVE-2023-1692:窗口管理模块存在无权限校验漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致设备机密性受影响。

CVE-2023-1693:设置模块存在文件提权访问问题

严重程度:高

影响版本:EMUI 13.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致设备机密性受影响。

CVE-2023-1694:设置模块存在文件提权访问问题

严重程度:高

影响版本:EMUI 13.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致设备机密性受影响。

CVE-2023-1696:多媒体视频模块存在数据处理漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用这个漏洞会导致可用性受影响。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问