2 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2024年1月Android 安全公告CVE

严重:CVE-2023-40077

高:CVE-2024-0016,CVE-2024-0018,CVE-2024-0023,CVE-2023-33110,CVE-2023-33117,CVE-2023-33120,CVE-2023-33114,CVE-2023-40079,CVE-2023-40075,CVE-2023-45777,CVE-2023-45780,CVE-2023-35674

中:CVE-2023-28575,CVE-2023-21183,CVE-2023-21353,CVE-2022-20563,CVE-2022-20580,CVE-2023-20950

低:无

包含在之前的公告中:CVE-2023-40092,CVE-2023-22383,CVE-2023-21352,CVE-2022-20281

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2022-48621:Wi-Fi模块存在关键功能认证缺失漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52097:NMS模块存在绕过前台服务限制的漏洞

严重程度:高

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52357:震动框架存在序列化与反序列化不一致漏洞

严重程度:高

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性受影响。

CVE-2023-52358:音频模块部分接口存在配置缺陷类漏洞

严重程度:高

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性受影响。

CVE-2023-52360:基带存在逻辑类漏洞

严重程度:高

影响版本:EMUI 12.0.0

影响:成功利用此漏洞可能导致完整性受影响。

CVE-2023-52362:锁屏模块存在权限管理漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致可用性受影响。

CVE-2023-52363:控制中心模块存在设计过程中引入的缺陷

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致应用进程被误拉起。

CVE-2023-52365:智能状态识别模块存在越界读风险

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致功能异常。

致谢:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366:智能状态识别模块存在越界读风险

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致功能异常。

致谢:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52367:媒体库模块存在访问控制不当漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性和完整性受影响

CVE-2023-52368:账户模块存在 输入验证类漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致功能异常。

CVE-2023-52369:NFC模块存在栈溢出漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性和完整性受影响

CVE-2023-52370:网络加速模块存在栈溢出漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致越权访问文件的风险。

致谢:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52371:马达模块存在空指针异常引用漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性受影响。

致谢:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52372:马达模块存在入参数验证类漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性受影响。

致谢:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52373:分享框模块存在权限校验类漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致越权分享文件的风险。

CVE-2023-52374:包管理模块存在权限控制类漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52375:WMS模块存在权限控制类漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致可用性受影响。

CVE-2023-52376:图库模块存在信息管理类漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52377:蜂窝数据模块存在输入数据未校验漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致越界访问。

致谢:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52378:WMS模块存在业务逻辑错误的漏洞

严重程度:中

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致功能异常。

CVE-2023-52379:日历存储模块存在权限控制类漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52380:邮件模块存在访问控制不当漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用此漏洞可能导致机密性受影响。

CVE-2023-52381:邮件模块存在脚本注入漏洞

严重程度:中

影响版本:EMUI 13.0.0, EMUI 12.0.0

影响:成功利用这个漏洞可能导致机密性、完整性、可用性受影响。

CVE-2023-52387:GPU模块存在资源重用漏洞

严重程度:严重

影响版本:EMUI 13.0.0

影响:成功利用此漏洞可能导致机密性受影响。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问