11 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式：

本次安全更新軟件包含以下第三方程式庫修補程式：

2023 年 10 月 Android 安全公告 CVE：

嚴重：CVE-2023-4863

高：CVE-2023-40128，CVE-2023-21266，CVE-2023-40121，CVE-2023-40123，CVE-2023-40133，CVE-2023-40134，CVE-2023-40135，CVE-2023-40136，CVE-2023-40137，CVE-2023-40138，CVE-2023-40139，CVE-2023-40140，CVE-2023-40125，CVE-2023-40127，CVE-2023-40130，CVE-2023-33034，CVE-2023-33035，CVE-2023-21394

中：無

低：無

包含在之前的公告中：CVE-2023-21281，CVE-2022-20281，CVE-2023-21177

※ 如需修補程式的相關詳細資訊，請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式：

CVE-2022-48613：內核模組存在條件競爭漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.0

影響：成功利用此漏洞可能導致繞過判斷越界讀取變數值。

CVE-2023-44098：卡管理模組存在未加密儲存漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 11.0.1

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44115：Booster 模組存在權限控制不當漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-46755：輸入法模組存在入參校驗不嚴格漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0

影響：成功利用此漏洞可能導致主屏幕重新啟動。

CVE-2023-46756：視窗管理模組存在權限控制類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可能導致惡意彈出視窗。

CVE-2023-46758：多屏幕互動模組存在權限管理漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可能導致裝置服務異常。

CVE-2023-46759：通話模組存在權限控制類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-46760：內核驅動模組存在越界寫入漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可導致程序異常。

CVE-2023-46761：內核驅動模組存在越界寫入漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可導致程序異常。

CVE-2023-46762：內核驅動模組存在越界寫入漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可導致程序異常。

CVE-2023-46763：框架模組存在背景應用程式背景權限漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用這個漏洞導致應用程式背景惡意啟動。

CVE-2023-46764：背景應用程式存在越權啟動漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用這個漏洞導致應用程式背景惡意啟動。

CVE-2023-46765：NFC 模組未偵測異常漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可導致 NFC 可用性受影響。

CVE-2023-46766：內核驅動模組存在越界寫入漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可導致程序異常。

CVE-2023-46767：內核驅動模組存在越界寫入漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可導致程序異常。

CVE-2023-46768：idmap 模組存在多執行緒不安全性漏洞

嚴重程度：高

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可能會導致功能異常。

CVE-2023-46769：dubai 模組存在 UAF 漏洞

嚴重程度：高

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-46770：感應器模組存取越界漏洞

嚴重程度：高

受影響的版本：EMUI 13.0.0、EMUI 12.0.0

影響：成功利用此漏洞可能會導致用戶手機防誤觸功能異常。

CVE-2023-46771：臉部解鎖模組存在安全功能漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-46772：QMI 服務模組存在參數越界的漏洞

嚴重程度：中

受影響的版本：EMUI 11.0.1

影響：成功利用此漏洞可能導致檔案數據讀取異常。

CVE-2023-46774：NFC 模組未偵測異常漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1

影響：成功利用此漏洞可導致 NFC 可用性受影響。

CVE-2023-5801：臉部解鎖模組存在透過欺騙繞過身份認證的漏洞

嚴重程度：嚴重

受影響的版本：EMUI 13.0.0、EMUI 12.0.0

影響：成功利用這個漏洞會導致完整性和機密性受影響。