华为 EMUI/Magic UI 安全更新 2023年8月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下三方库补丁:
2023年7月Android 安全公告CVE:
严重:CVE-2023-21250
高:CVE-2022-27405,CVE-2022-27406,CVE-2023-20918,CVE-2023-21145,CVE-2023-21238,CVE-2023-21246,CVE-2023-21241,CVE-2022-42703,CVE-2021-0948,CVE-2023-22386,CVE-2023-28541,CVE-2023-28542
中:无
低:无
包含在之前的公告中:CVE-2022-20199,CVE-2023-21180,CVE-2023-21168,CVE-2023-21193,CVE-2023-21167,CVE-2023-21172,CVE-2023-21173,CVE-2023-21175,CVE-2023-20973,CVE-2023-20974,CVE-2023-20977,CVE-2023-20979,CVE-2023-20980,CVE-2023-20981,CVE-2023-20982,CVE-2023-20983,CVE-2023-20985,CVE-2023-20986,CVE-2023-20987,CVE-2023-20988,CVE-2023-20989,CVE-2023-20990,CVE-2023-21196,CVE-2023-21199,CVE-2023-21201,CVE-2023-21202,CVE-2023-21185
※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。
本次安全更新软件包含如下华为补丁:
CVE-2021-40006:安全算法组件存在设计缺陷漏洞
严重程度:高
影响版本:EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2021-46895:多设备任务中心存在设计过程中引入的缺陷漏洞
严重程度:中
影响版本:EMUI 12.0.0
影响:成功利用此漏洞绕过应用会导致流转后的应用可以绕过应用锁进行重置流转发起设备。
CVE-2023-39380:音频模块存在权限控制漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致音频发声设备异常。
CVE-2023-39381:存储模块存在输入验证类漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞可能导致设备重启。
CVE-2023-39382:音频模块存在输入验证类漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞,可能导致设备虚拟机重启。
CVE-2023-39383:AMS模块存在入参校验不严格漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致应用数据安全性受影响。
CVE-2023-39384:输入法模块存在权限校验不足漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致功能异常。
CVE-2023-39385:媒体模块存在配置缺陷问题
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.0
影响:成功利用此漏洞可导致越权访问。
CVE-2023-39386:PMS模块存在入参校验不严格漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致新安装应用重启失效。
CVE-2023-39387:窗口管理模块存在权限控制漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用该漏洞可导致恶意弹窗。
CVE-2023-39388:PMS模块存在入参校验不严格漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致桌面不可用。
CVE-2023-39389:PMS模块存在入参校验不严格漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致桌面不可用。
CVE-2023-39390:窗口管理模块存在入参校验问题
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用这个漏洞可能导致设备重启。
CVE-2023-39391:USBService模块存在系统文件信息泄露漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2023-39392:osulogin模块存在使用不安全签名漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1
影响:成功利用这个漏洞可能导致osulogin被恶意修改覆盖。
CVE-2023-39393:ServiceWifiResources模块存在使用不安全签名漏洞
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1
影响:成功利用这个漏洞可能导致ServiceWifiResources被恶意修改覆盖。
CVE-2023-39394:wifienhance模块存在接口越权漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1
影响:成功利用这个漏洞可能导致arp列表被修改。
CVE-2023-39395:通信系统存在序列化不匹配的安全漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致可用性受影响
CVE-2023-39396:input模块中存在反序列化漏洞
严重程度:高
影响版本:EMUI 13.0.0
影响:成功利用此漏洞可能导致可用性受影响
CVE-2023-39397:通信系统存在入参校验漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1
影响:成功利用此漏洞可能导致可用性受影响
CVE-2023-39398:installd模块存在参数校验漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞可能导致任意读写沙箱文件。
CVE-2023-39399:installd模块存在参数校验漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞可能导致任意读写沙箱文件。
CVE-2023-39400:installd模块存在参数校验漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞可能导致任意读写沙箱文件。
CVE-2023-39401:installd模块存在参数校验漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞可能导致任意读写沙箱文件。
CVE-2023-39402:installd模块存在参数校验漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞可能导致任意读写沙箱文件。
CVE-2023-39403:installd模块存在参数校验漏洞
严重程度:中
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用这个漏洞可能导致任意读写沙箱文件。
CVE-2023-39404:窗口管理模块存在入参校验问题
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用这个漏洞可能导致设备重启。
CVE-2023-39405:wifi模块存在参数越界读写问题
严重程度:高
影响版本:EMUI 13.0.0,EMUI 12.0.1,EMUI 12.0.0,EMUI 11.0.1
影响:成功利用此漏洞可能导致提权执行其他应用的风险。
CVE-2023-39406:XLayout组件存在权限控制类漏洞
严重程度:中
影响版本:EMUI 13.0.0
影响:成功利用这个漏洞可能导致应用强制重启。
- cn