Duben

Společnost HUAWEI vydává měsíční aktualizace zabezpečení svých stěžejních modelů. Tato aktualizace zabezpečení zahrnuje opravy knihoven společností HUAWEI a třetích stran:

Tato aktualizace zabezpečení zahrnuje následující opravy knihoven a třetích stran:

Tato bezpečnostní aktualizace zahrnuje CVE oznámené v bezpečnostním bulletinu pro Android v březnu 2024:

Vážné: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866

Vysoké: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033

Střední: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038

Nízké: žádné

Již zahrnuto v předchozích aktualizacích: CVE-2023-20908, CVE-2023-33069

※ Více informací o bezpečnostních záplatách najdete ve zpravodaji Android Security Bulletin (https://source.android.com/security/bulletin).

Tato aktualizace zabezpečení zahrnuje následující opravy společnosti a HUAWEI:

CVE-2023-52713: Chyba zabezpečení z důvodu nesprávné kontroly oprávnění v modulu správy oken

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití této chyby zabezpečení ovlivní dostupnost a důvěrnost dat.

CVE-2023-52714: Ohrožení zabezpečení defektů zavedených do procesu návrhu v modulu hwnff

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

Acknowledgment: ycmint working with ADLab of VenusTech

CVE-2023-52716: Ohrožení zabezpečení spouštění aktivit na pozadí v modulu ActivityManagerService (AMS)

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2023-52717: Chyba zabezpečení ověření oprávnění v modulu uzamknutí obrazovky

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2024-30413: Chyba zabezpečení z důvodu nesprávné kontroly oprávnění v modulu správy oken

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2024-30414: Chyba zabezpečení vložení příkazu v modulu AccountManager

Závažnost: Vysoká

Ovlivněné verze: EMUI 13.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2024-30415: Chyba zabezpečení z důvodu nesprávné kontroly oprávnění v modulu správy oken

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

CVE-2024-30416: Chyba zabezpečení typu Použít po uvolnění (Use After Free – UAF) v modulu ovladače

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-30417: Chyba zabezpečení procházení cesty v modulu sdílení na základě Bluetooth

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2024-30418: Chyba zabezpečení z důvodu nedostatečného ověření oprávnění v modulu správy aplikace

Závažnost: Střední

Ovlivněné verze: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení omezí dostupnost.