Březen

Společnost HUAWEI vydává měsíční aktualizace zabezpečení svých stěžejních modelů. Tato aktualizace zabezpečení zahrnuje opravy knihoven společností HUAWEI a třetích stran:

Tato aktualizace zabezpečení zahrnuje následující opravy knihoven a třetích stran:

Tato bezpečnostní aktualizace zahrnuje CVE oznámené v bezpečnostním bulletinu pro Android v únoru 2024:

Vážné: CVE-2024-0031

Vysoké: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313

Střední: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111

Nízké: žádné

Již zahrnuto v předchozích aktualizacích: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281

※ Více informací o bezpečnostních záplatách najdete ve zpravodaji Android Security Bulletin (https://source.android.com/security/bulletin).

Tato aktualizace zabezpečení zahrnuje následující opravy společnosti a HUAWEI:

CVE-2023-52359: Ohrožení zabezpečení způsobené ověřování oprávnění v některých rozhraních API v modulu ActivityTaskManagerService

Závažnost: Vysoká

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52364: Zranitelnost vstupních parametrů, které nejsou v modulu RSMC přesně ověřeny

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0

Dopad: Úspěšné zneužití této chyby zabezpečení může způsobit zápis mimo hranice.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365: Ohrožení zabezpečení při čtení mimo hranice v modulu Inteligentní identifikace stavu

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Možný důsledek: Zneužití této zranitelnosti může způsobit abnormální chování funkcí.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: Ohrožení zabezpečení při čtení mimo hranice v modulu Inteligentní identifikace stavu

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Možný důsledek: Zneužití této zranitelnosti může způsobit abnormální chování funkcí.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385: Ohrožení zabezpečení mimo hranice zápisu v modulu RSMC

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386: Ohrožení zabezpečení mimo hranice zápisu v modulu RSMC

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388: Ohrožení zabezpečení ovladače oprávnění v modulu Hodiny

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52537: Ohrožení zabezpečení obcházení ověření názvu balíčku v modulu HwIms

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52538: Ohrožení zabezpečení obcházení ověření názvu balíčku v modulu HwIms

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52539: Ohrožení zabezpečení ověření oprávnění v modulu Nastavení

Závažnost: Vysoká

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2023-52540: Ohrožení zabezpečení nesprávného ověření pravého jména v modulu Iaware

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52541: Ohrožení zabezpečení ověření pravého jména v rozhraní API pro předběžné načítání aplikací

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2023-52542: Ohrožení zabezpečení při ověřování oprávnění v modulu Systém

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52543: Ohrožení zabezpečení při ověřování oprávnění v modulu Systém

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52544: Ohrožení zabezpečení při ověřování cesty k souboru, která je obcházena v modulu E-mail

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2023-52545: Ohrožení zabezpečení nedefinovaných oprávnění v aplikaci Kalendář

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52546: Ohrožení zabezpečení v obejití ověřování názvu balíčku v aplikaci Kalendář

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2023-52549: Ohrožení zabezpečení chyb ověření dat v modulu jádra

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2023-52550: Ohrožení zabezpečení chyb ověření dat v modulu jádra

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2023-52551: Ohrožení zabezpečení chyb ověření dat v modulu jádra

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2023-52552: Ohrožení zabezpečení ověření vstupu v modulu výkon

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553: Ohrožení zabezpečení typu race condition v modulu Wi-Fi

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554: Ohrožení zabezpečení v ovladači oprávnění v modulu Bluetooth

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2024-27896: Ohrožení zabezpečení ověření vstup v modulu protokol

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0

Účinek: Úspěšné zneužití této chyby zabezpečení může ohrozit integritu.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897: Ohrožení zabezpečení ověření vstupu v modulu hovor

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.