3 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式：

本次安全更新軟件包含以下第三方程式庫修補程式：

2024 年 2 月 Android 安全公告 CVE

嚴重：CVE-2024-0031

高：CVE-2024-0040，CVE-2024-0034，CVE-2024-0035，CVE-2024-0036，CVE-2024-0030，CVE-2023-43513，CVE-2024-0020，CVE-2024-0021，CVE-2023-21313

中：CVE-2023-33064，CVE-2023-33065，CVE-2023-33067，CVE-2023-33068，CVE-2023-33069，CVE-2023-21183，CVE-2023-21297，CVE-2023-21654，CVE-2023-21667，CVE-2022-33220，CVE-2023-21655，CVE-2023-28539，CVE-2023-33111

低：無

包含在之前的公告中：CVE-2023-21352，CVE-2023-21353，CVE-2023-28575，CVE-2023-20950，CVE-2023-35674，CVE-2022-20281

※ 如需修補程式的相關詳細資訊，請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式：

CVE-2023-52359：ATMS 模組部分介面存在權限驗證類漏洞

嚴重程度：高

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-52364：RSMC 模組存在傳入參數驗證不嚴格的漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可能會導致超出界限寫入。

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365：智能狀態識別模組存在超出界限讀取風險

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞，可能會導致功能異常。

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366：智能狀態識別模組存在超出界限讀取風險

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞，可能會導致功能異常。

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385：RSMC 模組存在寫入越界漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞會導致可用性受影響。

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386：RSMC 模組存在寫入越界漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞會導致可用性受影響。

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388：時鐘模組存在權限控制類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-52537：HwIms 模組存在套件名稱驗證繞過漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-52538：HwIms 模組存在套件名稱驗證繞過漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-52539：設定模組存在權限驗證漏洞

嚴重程度：高

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52540：Iaware 模組缺少驗證

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-52541：預先載入介面存在驗證漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52542：系統模組存在權限驗證漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-52543：系統模組存在權限驗證漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-52544：電子郵件存在檔案路徑繞過漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52545：日曆應用程式存在游離權限漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞會導致可用性受影響。

CVE-2023-52546：日曆應用程式存在套件名稱驗證繞過漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52549：核心模組存在數據驗證錯誤漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52550：核心模組存在數據驗證錯誤漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52551：核心模組存在數據驗證錯誤漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2023-52552：電源模組存在輸入驗證類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用此漏洞會導致可用性受影響。

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553：WIFI 模組存在條件競爭漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞會導致可用性受影響。

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554：BT 模組存在權限控制類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。

CVE-2024-27896：記錄模組存在輸入驗證漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0

影響：成功利用這個漏洞會導致數據完整性受影響。

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897：電話模組存在輸入驗證類漏洞

嚴重程度：中

受影響的版本：EMUI 13.0.0，EMUI 12.0.0

影響：成功利用此漏洞可能會導致機密性受影響。