HUAWEI EMUI / Magic UI turbevärskendused Veebruar 2023
HUAWEI laseb välja igakuised turbevärskendused lipulaeva-Mudelite. See turbevärskendus sisaldab HUAWEI ja kolmanda osapoole teegipaikasid:
See turbevärskendus sisaldab järgmisi kolmanda osapoole teegipaikasid:
See turbevärskendus sisaldab CVEd, mis kuulutati välja 2023. aasta jaanuari Androidi turbeteates:
Ränk: CVE-2022-22088, CVE-2022-41674
Kõrge: CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE-2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635
Keskmine: puudub
Madal: puudub
On eelmiste värskendustega juba kaasas: CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE-2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022-20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793
※ Turvapaikade kohta lisateabe saamiseks vt Androidi turbeteateid (https://source.android.com/security/bulletin).
See turbevärskendus sisaldab järgmisi HUAWEI paikasid:
CVE-2022-48286: volitamata juurdepääsu haavatavus HwPCAssistant moodulis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.
CVE-2022-48287: loogikast möödahiilimise haavatavus moodulis HwContacts
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada terviklikkust.
CVE-2022-48288: PackageManagerService mooduli puhul mõne API autentimise ja juhtimise puudumine
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.
CVE-2022-48289: PackageManagerService mooduli puhul mõne API autentimise ja juhtimise puudumine
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.
CVE-2022-48292: OOM-i haavatavus Bluetoothi moodulis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.
CVE-2022-48293: OOM-i haavatavus Bluetoothi moodulis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.
CVE-2022-48294: IHwAttestationService API vale autentimine
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.
CVE-2022-48295: IHwAntiMalPlugin API vale autentimine
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib põhjustada volitamata rakenduste kogumi installimise.
CVE-2022-48296: sobimatu lubade haldamise haavatavus SystemUI moodulis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib põhjustada kasutajate eksitavaid ülekandeid pahatahtlikest rakendustest, mis eksitab neid salvestusruumi erandite suunas.
CVE-2022-48297: haavatavus, mis tuleneb sisendandmete pikkuse kontrollimata jätmisest geopiirde tuuma koodis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib põhjustada mälule välise juurdepääsu.
CVE-2022-48298: haavatavus, mis tuleneb sisendandmete pikkuse kontrollimata jätmisest geopiirde tuuma koodis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib põhjustada mälule välise juurdepääsu.
CVE-2022-48299: vale API autentimine WMS-moodulis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.
CVE-2022-48300: vale API autentimine WMS-moodulis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.
CVE-2022-48301: API loa kinnitamise haavatavus rakenduse paketi haldusmoodulis
Raskusaste: Kõrge
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib taastada desinstallitud eelinstallitud rakendused.
CVE-2022-48302: vale API autentimine AMS-moodulis
Raskusaste: Keskmine
Mõjutatud versioonid: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Mõju: selle haavatavuse edukas ärakasutamine võib mõjutada konfidentsiaalsust.