Janeiro

A HUAWEI está lançando atualizações mensais de segurança para os modelos principais. Esta atualização de segurança inclui patches da biblioteca da HUAWEI e de terceiros:

Esta atualização de segurança inclui os seguintes patches de biblioteca de terceiros:

Esta atualização de segurança inclui o CVE anunciado no Boletim de segurança de dezembro de 2023 do Android:

Grave: CVE-2023-40088, CVE-2023-40113

Alto: CVE-2023-21267, CVE-2023-40073, CVE-2023-40074, CVE-2023-40075, CVE-2023-40091, CVE-2023-40094, CVE-2023-40095, CVE-2023-40090, CVE-2023-40084, CVE-2023-28588, CVE-2023-33092, CVE-2023-33107, CVE-2023-33063, CVE-2023-21120, CVE-2023-21101, CVE-2021-39810, CVE-2023-21313, CVE-2023-21343, CVE-2023-21362, CVE-2023-35674

Médio: CVE-2022-20531, CVE-2023-21294, CVE-2023-21298, CVE-2023-21300, CVE-2023-21309, CVE-2023-21314, CVE-2023-21339, CVE-2023-21341, CVE-2023-21350, CVE-2023-21359, CVE-2023-21360, CVE-2023-21373, CVE-2023-21376, CVE-2023-21379, CVE-2023-40101, CVE-2023-21636

Baixo: nenhum

Já incluído nas atualizações anteriores: nenhumCVE-2023-21394, CVE-2023-21237

※ Para obter mais informações sobre patches de segurança, consulte os boletins de segurança do Android (https://source.android.com/security/bulletin).

Esta atualização de segurança inclui os seguintes patches da HUAWEI:

CVE-2023-44112: Vulnerabilidade de acesso fora dos limites no módulo de autenticação do dispositivo

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2023-44117: Vulnerabilidade de relações de confiança sendo imprecisas em cenários distribuídos

Gravidade: Alta

Versões afetadas: EMUI 13.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2023-4566: Vulnerabilidade de relações de confiança sendo imprecisas em cenários distribuídos

Gravidade: Alta

Versões afetadas: EMUI 13.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2023-52098: vulnerabilidade de Denial of Service (DoS) no módulo DMS

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: ​a exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade.

CVE-2023-52099: vulnerabilidade de restrições de serviços em primeiro plano sendo contornadas no módulo NMS

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2023-52101: vulnerabilidade de exposição de componentes no módulo Wi-Fi

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade e a integridade do serviço.

CVE-2023-52102: vulnerabilidade de parâmetros não verificados no módulo WMS

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2023-52103: vulnerabilidade de estouro de buffer no módulo FLP

Gravidade: Média

Versões afetadas: EMUI 13.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode causar leitura fora dos limites.

CVE-2023-52104: vulnerabilidade de parâmetros não verificados no módulo WMS

Gravidade: Média

Versões afetadas: EMUI 13.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2023-52107: vulnerabilidade de permissões que não são verificadas rigorosamente no módulo WMS

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2023-52108: vulnerabilidade de prioridades de processo sendo levantadas no módulo ActivityManagerService

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: ​a exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade.

CVE-2023-52109: Vulnerabilidade de relações de confiança sendo imprecisas em cenários distribuídos

Gravidade: Alta

Versões afetadas: EMUI 13.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2023-52111: vulnerabilidade de autorização no módulo BootLoader

Gravidade: Alta

Versões afetadas: EMUI 13.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a integridade do serviço.

CVE-2023-52112: vulnerabilidade de acesso não autorizado a arquivos no módulo de serviço de papel de parede

Gravidade: Alta

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode fazer com que os recursos tenham um desempenho anormal.

CVE-2023-52113: vulnerabilidade de launchAnyWhere no módulo ActivityManagerService

Gravidade: Alta

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: ​a exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade.

CVE-2023-52114: Vulnerabilidade de confidencialidade de dados no módulo do Leitor de tela

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a integridade do serviço.

CVE-2023-52116: vulnerabilidade de gerenciamento de permissão no módulo de interação multitela

Gravidade: Média

Versões afetadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode causar exceções de serviço no dispositivo.