1 月

我們使用 Cookie來改善我們的網站,並提升您的體驗。繼續瀏覽我們的網站,表示您接受我們的 Cookie 政策。 了解更多

華為 EMUI 安全更新 2024 年 1 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:

本次安全更新軟件包含以下第三方程式庫修補程式:

2023 年 12 月 Android 安全公告 CVE

嚴重:CVE-2023-40088,CVE-2023-40113

高:CVE-2023-21267,CVE-2023-40073,CVE-2023-40074,CVE-2023-40075,CVE-2023-40091,CVE-2023-40094,CVE-2023-40095,CVE-2023-40090,CVE-2023-40084,CVE-2023-28588,CVE-2023-33092,CVE-2023-33107,CVE-2023-33063,CVE-2023-21120,CVE-2023-21101,CVE-2021-39810,CVE-2023-21313,CVE-2023-21343,CVE-2023-21362,CVE-2023-35674

中:CVE-2022-20531,CVE-2023-21294,CVE-2023-21298,CVE-2023-21300,CVE-2023-21309,CVE-2023-21314,CVE-2023-21339,CVE-2023-21341,CVE-2023-21350,CVE-2023-21359,CVE-2023-21360,CVE-2023-21373,CVE-2023-21376,CVE-2023-21379,CVE-2023-40101,CVE-2023-21636

低:無

包含在之前的公告中:CVE-2023-21394,CVE-2023-21237

※ 如需修補程式的相關詳細資訊,請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式:

CVE-2023-44112:裝置認證模組存在越界存取漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2023-44117:分散式場景存在可信關係不準確漏洞

嚴重程度:高

受影響的版本:EMUI 13.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2023-4566:分散式場景存在可信關係不準確漏洞

嚴重程度:高

受影響的版本:EMUI 13.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52098:DMS 模組存在 DOS 漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞會導致可用性受影響。

CVE-2023-52099:NMS 模組存在繞過前景服務限制的漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52101:Wi-Fi 模組存在元件暴露漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用這個漏洞可導致可用性和完整性受影響

CVE-2023-52102:WMS 模組存在參數未驗證漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52103:FLP 模組存在緩衝區溢位漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0

影響:成功利用此漏洞會導致超出界限讀取。

CVE-2023-52104:WMS 模組存在參數未驗證漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52107:WMS 模組存在權限驗證不嚴格的漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52108:AMS 模組存在提升處理程序優先權的漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞會導致可用性受影響。

CVE-2023-52109:分散式場景存在可信關係不準確漏洞

嚴重程度:高

受影響的版本:EMUI 13.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52111:BootLoader 模組存在驗證類漏洞

嚴重程度:高

受影響的版本:EMUI 13.0.0

影響:成功利用此漏洞可能會導致完整性受影響。

CVE-2023-52112:桌布服務模組存在未經授權存取檔案的漏洞

嚴重程度:高

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞,可能會導致功能異常。

CVE-2023-52113:AMS 模組存在 LAW 漏洞

嚴重程度:高

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞會導致可用性受影響。

CVE-2023-52114:屏幕朗讀存在屏幕數據機密性漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞可能會導致完整性受影響。

CVE-2023-52116:多屏幕互動模組存在權限管理漏洞

嚴重程度:中

受影響的版本:EMUI 13.0.0,EMUI 12.0.0,EMUI 11.0.1

影響:成功利用此漏洞可能導致裝置服務異常。

即將離開 consumer.huawei.com
你即將跳轉至第三方網站, 華為對第三方網站概不負責及無法控制。
繼續 取消