Декабрь

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за ноябрь 2023 года.

Уровень опасности: нет

Высокий: CVE-2023-40104, CVE-2023-40111, CVE-2023-40112, CVE-2023-40110, CVE-2023-40114, CVE-2023-40105, CVE-2023-40106, CVE-2023-40109, CVE-2023-40115, CVE-2023-40100, CVE-2023-33031, CVE-2023-33055, CVE-2023-33059

Средний: CVE-2023-28572, CVE-2023-28553

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2022-29824, CVE-2023-21253, CVE-2021-44828, CVE-2022-28348, CVE-2023-33200, CVE-2023-4211, CVE-2023-21237, CVE-2022-20264, CVE-2022-27404, CVE-2023-21295, CVE-2023-21308, CVE-2023-21311, CVE-2023-21319, CVE-2023-21320, CVE-2023-21326, CVE-2023-21331, CVE-2023-21344, CVE-2023-21346, CVE-2023-21348, CVE-2023-21349, CVE-2023-21355, CVE-2023-21369, CVE-2023-21372, CVE-2023-21388

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2023-44099: уязвимость, связанная с ошибками подтверждения данных, в модуле ядра

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к сбою в работе WLAN.

CVE-2023-44113: уязвимость, связанная с отсутствием проверки прав для API, в модуле DFR

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-46773: уязвимость, связанная с управлением разрешениями, в модуле PMS

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.

CVE-2023-49239: уязвимость, связанная с несанкционированным доступом, в модуле управления картой

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49240: уязвимость, связанная с несанкционированным доступом, в модуле диспетчера запуска

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49241: уязвимость, связанная с управлением разрешениями API, в модуле управления сетью

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49242: уязвимость, связанная с широковещательными сообщениями, не подразумевающими функцию контроля разрешений

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49243: уязвимость, связанная с несанкционированным доступом к вложениям в электронных письмах, в модуле электронной почты

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49244: уязвимость, связанная с управлением разрешениями, в модуле многопользовательского взаимодействия

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49245: уязвимость, связанная с несанкционированным доступом, в модуле HUAWEI Share

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49246: уязвимость, связанная с несанкционированным доступом, в модуле управления картой

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49247: уязвимость, связанная с подтверждением разрешений, в распределенных сценариях

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-49248: уязвимость, связанная с несанкционированным доступом к файлам, в приложении Настройки

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может вызвать несанкционированный доступ к файлам.

CVE-2023-6273: уязвимость, связанная с управлением разрешениями, в модуле, отвечающем за выключение функции Sound Booster

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к некорректной работе функций.