10 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式：

本次安全更新軟件包含以下第三方程式庫修補程式：

2023 年 9 月 Android 安全公告 CVE：

嚴重：CVE-2023-35658，CVE-2023-35673

高:CVE-2023-35679，CVE-2023-35687，CVE-2023-35669，CVE-2023-35667，CVE-2023-35677，CVE-2023-35666，CVE-2023-35684，CVE-2023-28584

中：無

低：無

包含在之前的公告中:CVE-2023-21284，CVE-2020-29374，CVE-2023-21251，CVE-2023-20942，CVE-2023-21189

※如需修補程式的相關詳細資訊，請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

其他第三方程式庫修補程式 CVE：

嚴重：CVE-2023-4863

本次安全性更新軟件包含如下華為修補程式：

CVE-2023-41295：多媒體演算法-顯示模組存在權限管理不當漏洞。

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用這個漏洞會使屏幕變黑。

CVE-2023-41304：視窗模組存在參數校驗漏洞。

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可以調整應用程式視窗為浮動視窗大小。

CVE-2023-44093：安全模組存在套件名稱公開金鑰未校驗漏洞。

嚴重程度：高

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44094：分佈式檔案模組存在類型混淆漏洞

嚴重程度：高

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0

影響：成功利用這個漏洞可導致裝置重新啟動。

CVE-2023-44095：surfaceflinger 模組存在 UAF 漏洞

嚴重程度：高

受影響的版本：EMUI 13.0.0、EMUI 12.0.1

影響：成功利用此漏洞會導致系統崩潰。

CVE-2023-44096：裝置認證模組存在被暴力破解的漏洞

嚴重程度：高

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44097：裝置序號存在存取權限管理不當漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44100：藍牙模組存在廣播權限控制類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44102：藍牙模組存在廣播權限控制類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1

影響：成功利用此漏洞可導致藍牙功能無法使用。

CVE-2023-44103：藍牙模組存在讀取越界漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44104：藍牙模組存在廣播權限控制類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44105：視窗管理模組存在權限校驗不嚴格漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用這個漏洞，可能會導致功能異常。

CVE-2023-44106：多屏幕協同框架模組存在接口權限管理漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用這個漏洞，可能會導致功能異常。

CVE-2023-44108：分佈式檔案模組存在類型混淆漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0

影響：成功利用這個漏洞可導致裝置重新啟動。

CVE-2023-44109：huks ta 存在複製漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44110：音訊模組存在越界存取漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1

影響：成功利用此漏洞可能會導致可用性受影響。

CVE-2023-44111：裝置認證模組存在被暴力破解的漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44114：dataipa 存在數組越界漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44116：APPWidget 模組存在存取權限校驗漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可能導致部分應用程式程式未經授權運行。

CVE-2023-44118：暢連模組存在游離權限漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞導致機密性及可用性受影響。

CVE-2023-44119：內核模組存在互斥鎖管理漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞會導致可用性受影響。