4月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2024年3月Android 安全公告CVE

严重：CVE-2024-0039，CVE-2024-23717，CVE-2023-45866

高：CVE-2024-0049，CVE-2024-0050，CVE-2024-0051，CVE-2024-0048，CVE-2024-0045，CVE-2023-43550，CVE-2023-20907，CVE-2024-0033

中：CVE-2023-33090，CVE-2020-27066，CVE-2023-33038

低：无

包含在之前的公告中：CVE-2023-20908，CVE-2023-33069

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2023-52713：窗口管理模块存在权限控制不当漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞导致机密性，可用性受影响。

CVE-2023-52714：hwnff模块存在设计过程中引入的缺陷漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

致谢：ycmint working with ADLab of VenusTech

CVE-2023-52716：AMS模块存在后台拉起漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2023-52717：锁屏模块存在权限校验漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-30413：窗口管理模块存在权限控制不当漏洞

严重程度：中

影响版本：EMUI 13.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-30414：AccountManager模块存在命令注入漏洞

严重程度：高

影响版本：EMUI 13.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2024-30415：窗口管理模块存在权限控制不当漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-30416：底层驱动模块存在UAF漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

致谢：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-30417：蓝牙分享模块存在路径穿越漏洞。

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2024-30418：应用管理模块存在权限校验不充分漏洞

严重程度：中

影响版本：EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。