1 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI 安全更新 2024 年 1 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2023年12月Android 安全公告CVE

严重:CVE-2023-40088,CVE-2023-40113

高:CVE-2023-21267,CVE-2023-40073,CVE-2023-40074,CVE-2023-40075,CVE-2023-40091,CVE-2023-40094,CVE-2023-40095,CVE-2023-40090,CVE-2023-40084,CVE-2023-28588,CVE-2023-33092,CVE-2023-33107,CVE-2023-33063,CVE-2023-21120,CVE-2023-21101,CVE-2021-39810,CVE-2023-21313,CVE-2023-21343,CVE-2023-21362,CVE-2023-35674

中:CVE-2022-20531,CVE-2023-21294,CVE-2023-21298,CVE-2023-21300,CVE-2023-21309,CVE-2023-21314,CVE-2023-21339,CVE-2023-21341,CVE-2023-21350,CVE-2023-21359,CVE-2023-21360,CVE-2023-21373,CVE-2023-21376,CVE-2023-21379,CVE-2023-40101,CVE-2023-21636

低:无

包含在之前的公告中:CVE-2023-21394,CVE-2023-21237

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2023-44112:设备认证模块存在越界访问漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-44117:分布式场景存在可信关系不准确漏洞

严重程度:高

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-4566:分布式场景存在可信关系不准确漏洞

严重程度:高

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52098:DMS模块存在DOS漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致可用性受影响。

CVE-2023-52099:NMS模块存在绕过前台服务限制的漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52101:Wi-Fi模块存在组件暴露漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致可用性和完整性受影响

CVE-2023-52102:WMS模块存在参数未校验漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52103:FLP模块存在缓冲区溢出漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致越界读。

CVE-2023-52104:WMS模块存在参数未校验漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52107:WMS模块存在权限校验不严格漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52108:AMS模块存在提升进程优先级漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致可用性受影响。

CVE-2023-52109:分布式场景存在可信关系不准确漏洞

严重程度:高

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52111:BootLoader模块存在认证类漏洞

严重程度:高

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致完整性受影响。

CVE-2023-52112:壁纸服务模块存在文件越权漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致功能异常。

CVE-2023-52113:AMS模块存在LAW漏洞

严重程度:高

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞会导致可用性受影响。

CVE-2023-52114:屏幕朗读存在数据机密性漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致完整性受影响。

CVE-2023-52116:多屏交互模块存在权限管理漏洞

严重程度:中

影响版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影响:成功利用此漏洞可能导致设备服务异常。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问