3 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2024年2月Android 安全公告CVE

严重：CVE-2024-0031

高：CVE-2024-0040，CVE-2024-0034，CVE-2024-0035，CVE-2024-0036，CVE-2024-0030，CVE-2023-43513，CVE-2024-0020，CVE-2024-0021，CVE-2023-21313

中：CVE-2023-33064，CVE-2023-33065，CVE-2023-33067，CVE-2023-33068，CVE-2023-33069，CVE-2023-21183，CVE-2023-21297，CVE-2023-21654，CVE-2023-21667，CVE-2022-33220，CVE-2023-21655，CVE-2023-28539，CVE-2023-33111

低：无

包含在之前的公告中：CVE-2023-21352，CVE-2023-21353，CVE-2023-28575，CVE-2023-20950，CVE-2023-35674，CVE-2022-20281

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https：//source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2023-52359：ATMS模块部分接口存在权限校验类漏洞

严重程度：高

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52364：RSMC模块存在入参校验不严格漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致越界写。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365：智能状态识别模块存在越界读风险

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致功能异常。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366：智能状态识别模块存在越界读风险

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致功能异常。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385：RSMC模块存在写越界漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386：RSMC模块存在写越界漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388：时钟模块存在权限控制类漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52537：HwIms模块存在包名验证绕过漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52538：HwIms模块存在包名验证绕过漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52539：设置模块存在权限校验漏洞

严重程度：高

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52540：Iaware模块缺少鉴权

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52541：预加载接口存在鉴权漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52542：系统模块存在权限校验漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52543：系统模块存在权限校验漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52544：电子邮件存在文件路径绕过漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52545：日历app存在游离权限漏洞

严重程度：中

影响版本： EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52546：日历app存在包名验证绕过漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52549：内核模块存在数据校验错误漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52550：内核模块存在数据校验错误漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52551：内核模块存在数据校验错误漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2023-52552：电源模块存在输入验证类漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553：WIFI模块存在条件竞争漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554：BT模块存在权限控制类漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2024-27896：日志模块存在输入验证漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用这个漏洞导致数据完整性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897：电话模块存在输入验证类漏洞

严重程度：中

影响版本： EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。