6 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年5月Android 安全公告CVE:

严重:无

高:CVE-2023-21109,CVE-2023-20914,CVE-2023-21103,CVE-2023-21111,CVE-2023-21118,CVE-2023-21665,CVE-2023-21666,CVE-2022-46891,CVE-2021-0877

中:CVE-2023-21116

低:无

包含在之前的公告中:CVE-2023-21085,CVE-2023-20909,CVE-2023-20967,CVE-2023-21080,CVE-2023-21081,CVE-2023-21082,CVE-2023-21083,CVE-2023-21089,CVE-2023-21092,CVE-2023-21094,CVE-2023-21097,CVE-2023-21098,CVE-2023-21099,CVE-2023-20950

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2022-48486:安全OS模块存在配置缺陷

严重程度:中

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48487:安全OS模块存在配置缺陷

严重程度:中

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48488:默认桌面管控功能存在被绕过的漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可以随意修改桌面。

CVE-2022-48489:安全OS模块存在配置缺陷

严重程度:高

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48490:安全OS模块存在配置缺陷

严重程度:严重

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48491:部分华为手机存在鉴权缺失漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用该漏洞,可以不定时弹出广告等任意界面。

CVE-2022-48492:安全OS模块存在配置缺陷

严重程度:中

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48493:安全OS模块存在配置缺陷

严重程度:高

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48494:华为预授权功能存在应用身份校验不严格漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可拿到华为预授权权限。

CVE-2022-48495:越权获取前台应用信息

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0

影响:成功利用此漏洞可能导致获取前台应用信息。

CVE-2022-48496:华为预授权功能存在应用身份校验不严格漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可拿到华为预授权权限。

CVE-2022-48497:安全OS模块存在配置缺陷

严重程度:严重

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48498:安全OS模块存在配置缺陷

严重程度:中

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48499:安全OS模块存在配置缺陷

严重程度:中

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48500:安全OS模块存在配置缺陷

严重程度:中

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2022-48501:安全OS模块存在配置缺陷

严重程度:严重

影响版本:EMUI 12.0.0

影响:成功利用该漏洞会导致可用性受影响。

CVE-2023-31226:媒体播控中心模块依赖的SDK存在权限校验不当漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-34155:华为手机、PAD上存在存在越权调用问题

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用这个漏洞可以导致可用性受影响。

CVE-2023-34156:HarmonyOS产品的指纹老服务接口存在拒绝服务的问题

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致拒绝服务。

CVE-2023-34158:WMS中公共的接口方法存在被恶意三方app调用问题

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.0

影响:成功利用此漏洞会导致三方app越权访问。

CVE-2023-34159:备忘录存在权限控制不当的漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用漏洞可能导致提权,对产品的可用性和机密性有一定影响。

CVE-2023-34160:WMS中公共的接口方法存在被恶意三方app调用问题

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.0

影响:成功利用此漏洞会导致三方app越权访问。

CVE-2023-34161:SettingsProvider 模块存在不适当的授权漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用这个漏洞可能导致功能异常。

CVE-2023-34162:用户画像模块存在版本升级判断漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用这个漏洞可导致HMS CORE循环升级,服务失效。

CVE-2023-34163:窗口管理模块存在权限控制类漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致功能异常。

CVE-2023-34166:接口传入异常回调导致系统重启

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致系统重启。

CVE-2023-34167:华为桌面存在白名单仿冒漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1

影响:恶意三方应用成功利用此漏洞,可以在桌面上隐藏应用图标,防止被用户卸载。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问