Февраль

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

В данное обновление включены общеизвестные уязвимости информационной безопасности из базы данных CVE, о которых объявлено в бюллетене по безопасности Android, выпуск январь 2024 г:

Уровень опасности: CVE-2023-40077

Высокий: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674

Средний: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2022-48621: уязвимость в модуле Wi-Fi, связанная с отсутствием аутентификации критически важных функций

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-52097: уязвимость, связанная с обходом ограничений служб, работающих в активном режиме, в модуле NMS

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-52357: уязвимость во фреймворке виброотклика, связанная с несогласованностью процессов сериализации и десериализации

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности.

CVE-2023-52358: уязвимость в некоторых API аудиомодуля, связанная с ошибками конфигурации

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности.

CVE-2023-52360: уязвимость в логике модуля немодулированной передачи

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на целостность служб.

CVE-2023-52362: уязвимость, связанная с управлением разрешениями, в модуле блокировки экрана

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности.

CVE-2023-52363: уязвимость, связанная с дефектами, которые появились в процессе проектирования в модуле панели управления

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Влияние: использование данной уязвимости может привести к ошибочному запуску процессов приложения.

CVE-2023-52365: уязвимость в модуле интеллектуального распознавания операций, связанная с чтением за пределами допустимых значений

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к некорректной работе функций.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: уязвимость в модуле интеллектуального распознавания операций, связанная с чтением за пределами допустимых значений

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к некорректной работе функций.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52367: уязвимость в модуле библиотеки мультимедиа, связанная с некорректным контролем доступа

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на надежность работы и доступность служб.

CVE-2023-52368: уязвимость в модуле аккаунтов, связанная с проверкой вводимых данных

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к некорректной работе функций.

CVE-2023-52369: уязвимость в модуле NFC, связанная с переполнением стека

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на надежность работы и доступность служб.

CVE-2023-52370: уязвимость в модуле ускорения сети, связанная с переполнением стека

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может вызвать несанкционированный доступ к файлам.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52371: уязвимость в модуле вибромотора, связанная с пустой ссылкой

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52372: уязвимость в модуле вибромотора, связанная с проверкой вводимых параметров

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52373: уязвимость в модуле всплывающих окон при обмене контентом, связанная с проверкой разрешений

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: использование данной уязвимости может стать причиной неавторизованного обмена файлами.

CVE-2023-52374: уязвимость в модуле управления пакетами, связанная с контролем разрешений

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-52375: уязвимость в модуле WindowManagerServices, связанная с контролем разрешений

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности.

CVE-2023-52376: уязвимость в модуле Галерея, связанная с управлением данными

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-52377: уязвимость в модуле мобильной передачи, связанная с отсутствием проверки входных данных

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52378: уязвимость в модуле WindowManagerServices, связанная с некорректной сервисной логикой

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к некорректной работе функций.

CVE-2023-52379: уязвимость в модуле calendarProvider, связанная с контролем разрешений

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-52380: уязвимость в модуле эл. почты, связанная с некорректным контролем доступа

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-52381: уязвимость в модуле эл. почты, связанная с внедрением кода в скрипт

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб, их целостность и доступность.

CVE-2023-52387: уязвимость в модуле графического процессора, связанная с повторным использованием ресурсов

Серьезность: критическая

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.