9 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2023年8月Android 安全公告CVE：

严重：CVE-2023-21282，CVE-2023-21273

高：CVE-2023-21287，CVE-2023-21267，CVE-2023-21285，CVE-2023-21286，CVE-2023-21288，CVE-2023-21292，CVE-2023-21283，CVE-2023-21272，CVE-2023-21275，CVE-2023-21268，CVE-2023-21290，CVE-2023-21265

中：CVE-2023-21649

低：无

包含在之前的公告中：CVE-2023-21240，CVE-2023-21192，CVE-2023-21187

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2022-46316：指纹模块存在输入验证类漏洞。

严重程度：高

影响版本：EMUI 13.0.0，EMUI 11.0.1

影响：成功利用此漏洞会导致机密性、完整性和可用性受影响。

CVE-2022-48606：binder后台管控存在稳定性漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致可用性受影响。

CVE-2023-39408：PMS模块存在DOS漏洞。

严重程度：高

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致系统重启。

CVE-2023-39409：PMS模块存在DOS漏洞。

严重程度：高

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致系统重启。

CVE-2023-41293：DDMP模块存在数据安全分类分级漏洞。

严重程度：高

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-41296：内核模块存在授权缺失漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致机密性，完整性受影响。

CVE-2023-41297：HiviewTunner模块存在设计过程中引入的缺陷漏洞。

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用此漏洞会导致服务被劫持。

CVE-2023-41298：窗口模块存在权限控制漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-41299：PMS模块存在DOS漏洞。

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致系统重启。

CVE-2023-41300：PMS模块存在参数校验不严格漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致系统重启。

CVE-2023-41301：PMS模块存在接口未鉴权漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞可能导致功能异常。

CVE-2023-41302：桌面模块存在重定向权限校验漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞可能导致功能异常。

CVE-2023-41303：分布式文件系统模块存在命令注入漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞会导致修改sock结构中的变量。

CVE-2023-41305：短信模块存在VPN环境下发5G消息未加密漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-41306：骨声纹TA模块存在互斥锁管理漏洞。

严重程度：中

影响版本：EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞可能导致骨声纹功能不可用。

CVE-2023-41307：安全模块存在内存越界漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性受影响

CVE-2023-41308：input模块的存在截屏功能漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-41309：媒体播控中心模块存在权限控制漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性受影响

CVE-2023-41310：粘性广播机制存在保活漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞可能导致恶意应用后台持续运行。

CVE-2023-41311：音频模块存在权限控制漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1

影响：成功利用此漏洞可能导致单个应用被自动拉活。

CVE-2023-41312：音频模块存在权限控制漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1

影响：成功利用此漏洞可能导致多个应用被自动拉活。

CVE-2023-4565：framework模块存在广播权限控制漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.1，EMUI 12.0.0，EMUI 11.0.1

影响：成功利用此漏洞会导致热点功能无法正常使用。