华为 EMUI/Magic UI 安全更新 2023年6月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下三方库补丁:
2023年5月Android 安全公告CVE:
严重:无
高:CVE-2023-21109,CVE-2023-20914,CVE-2023-21103,CVE-2023-21111,CVE-2023-21118,CVE-2023-21665,CVE-2023-21666,CVE-2022-46891,CVE-2021-0877
中:CVE-2023-21116
低:无
包含在之前的公告中:CVE-2023-21085,CVE-2023-20909,CVE-2023-20967,CVE-2023-21080,CVE-2023-21081,CVE-2023-21082,CVE-2023-21083,CVE-2023-21089,CVE-2023-21092,CVE-2023-21094,CVE-2023-21097,CVE-2023-21098,CVE-2023-21099,CVE-2023-20950
※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。
本次安全更新软件包含如下华为补丁:
CVE-2022-48486:安全OS模块存在配置缺陷
严重程度:中
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48487:安全OS模块存在配置缺陷
严重程度:中
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48488:默认桌面管控功能存在被绕过的漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可以随意修改桌面。
CVE-2022-48489:安全OS模块存在配置缺陷
严重程度:高
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48490:安全OS模块存在配置缺陷
严重程度:严重
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48491:部分华为手机存在鉴权缺失漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用该漏洞,可以不定时弹出广告等任意界面。
CVE-2022-48492:安全OS模块存在配置缺陷
严重程度:中
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48493:安全OS模块存在配置缺陷
严重程度:高
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48494:华为预授权功能存在应用身份校验不严格漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可拿到华为预授权权限。
CVE-2022-48495:越权获取前台应用信息
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0
影响:成功利用此漏洞可能导致获取前台应用信息。
CVE-2022-48496:华为预授权功能存在应用身份校验不严格漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可拿到华为预授权权限。
CVE-2022-48497:安全OS模块存在配置缺陷
严重程度:严重
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48498:安全OS模块存在配置缺陷
严重程度:中
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48499:安全OS模块存在配置缺陷
严重程度:中
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48500:安全OS模块存在配置缺陷
严重程度:中
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2022-48501:安全OS模块存在配置缺陷
严重程度:严重
影响版本:EMUI 12.0.0
影响:成功利用该漏洞会导致可用性受影响。
CVE-2023-31226:媒体播控中心模块依赖的SDK存在权限校验不当漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2023-34155:华为手机、PAD上存在存在越权调用问题
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用这个漏洞可以导致可用性受影响。
CVE-2023-34156:HarmonyOS产品的指纹老服务接口存在拒绝服务的问题
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞会导致拒绝服务。
CVE-2023-34158:WMS中公共的接口方法存在被恶意三方app调用问题
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.0
影响:成功利用此漏洞会导致三方app越权访问。
CVE-2023-34159:备忘录存在权限控制不当的漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用漏洞可能导致提权,对产品的可用性和机密性有一定影响。
CVE-2023-34160:WMS中公共的接口方法存在被恶意三方app调用问题
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.0
影响:成功利用此漏洞会导致三方app越权访问。
CVE-2023-34161:SettingsProvider 模块存在不适当的授权漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞可能导致功能异常。
CVE-2023-34162:用户画像模块存在版本升级判断漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用这个漏洞可导致HMS CORE循环升级,服务失效。
CVE-2023-34163:窗口管理模块存在权限控制类漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致功能异常。
CVE-2023-34166:接口传入异常回调导致系统重启
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致系统重启。
CVE-2023-34167:华为桌面存在白名单仿冒漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:恶意三方应用成功利用此漏洞,可以在桌面上隐藏应用图标,防止被用户卸载。
- cn
