Актуализации на защитата за HUAWEI EMUI/Magic UI април 2023 г.
HUAWEI публикува месечни актуализации за сигурност за водещите си модели. Тази актуализация за сигурност включва поправки на библиотеката на HUAWEI и трети лица:
Тази актуализация за сигурност включва следните поправки на библиотеката на трети лица:
Тази актуализация на защитата включва обявеното през март 2023 г. CVE в Бюлетина за защита на Android:
Сериозен: няма
Висок: CVE-2022-20467, CVE-2023-20911, CVE-2023-20931, CVE-2023-20936, CVE-2023-20957, CVE-2023-20966, CVE-2022-40537, CVE-2021-33655, CVE-2023-20623, CVE-2023-20621
Среден: CVE-2022-33245, CVE-2022-40303
Нисък: няма
Вече е включено в предишните актуализации: CVE-2022-33280
※ За повече информация относно корекциите за сигурност, моля, вижте бюлетините за сигурност на Android (https://source.android.com/security/bulletin).
Тази актуализация за сигурност включва CVE на други поправки на библиотеката на трети лица:
Висок: CVE-2023-0266, CVE-2022-38181, CVE-2022-22706
Тази актуализация на защитата включва следните пакети на HUAWEI:
CVE-2022-48312: Уязвимост при неоторизирано четене и запис в модула HwPCAssistant
Сериозност: Висока
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост ще засегне поверителността и интегритета.
CVE-2022-48313: Уязвимост при заобикаляне на потребителското потвърждение по време на сдвояване в Bluetooth модула
Сериозност: Висока
Засегнати версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост може да засегне конфиденциалността.
CVE-2022-48314: Уязвимост при заобикаляне на потребителското потвърждение по време на сдвояване в Bluetooth модула
Сериозност: Висока
Засегнати версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Въздействие: Успешното използване на тази уязвимост може да засегне конфиденциалността.
CVE-2023-1692: Уязвимост при липса на проверка на разрешение в модула за управление на прозорци
Сериозност: Висока
Засегнати версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Въздействие: Успешното използване на тази уязвимост може да засегне конфиденциалността.
CVE-2023-1693: Уязвимост с повишаване на привилегиите в модула „Настройки"
Сериозност: Висока
Засегнати версии: EMUI 13.0.0, EMUI 11.0.1
Въздействие: Успешното използване на тази уязвимост може да засегне конфиденциалността.
CVE-2023-1694: Уязвимост с повишаване на привилегиите в модула „Настройки"
Сериозност: Висока
Засегнати версии: EMUI 13.0.0, EMUI 11.0.1
Въздействие: Успешното използване на тази уязвимост може да засегне конфиденциалността.
CVE-2023-1696: Уязвимост при обработката на данни в модула за мултимедийно видео
Сериозност: Висока
Засегнати версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Въздействие: Успешното използване на тази уязвимост ще повлияе на наличността.