Maaliskuu

HUAWEI EMUI- / Magic UI -turvallisuuspäivitykset Maaliskuu 2023

HUAWEI julkaisee lippulaivamalleihin kuukausittain turvallisuuspäivityksiä. Tämä turvallisuuspäivitys sisältää HUAWEIN ja kolmannen osapuolen kirjaston suojauskorjauksia:

Tämä turvallisuuspäivitys sisältää seuraavat kolmannen osapuolen kirjaston suojauskorjaukset:

Tämä turvallisuuspäivitys sisältää helmikuun 2023 Android security bulletin -tietoturvapäivityksessä ilmoitetut CVE-haavoittuvuudet:

Vakava: CVE-2022-33243

Suuri: CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602

Keskitaso: CVE-2022-25711

Pieni: ei mitään

Sisältyy jo edellisiin päivityksiin: CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555

※ Lisätietoja turvallisuuskorjauksista löytyy Android-turvallisuustiedotteista (https://source.android.com/security/bulletin).

Tämä turvallisuuspäivitys sisältää seuraavat HUAWEIn suojauskorjaukset:

CVE-2022-46315: vikojen ilmenemisen haavoittuvuus profiili-SDK: n suunnitteluprosessissa

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 12.0.1, EMUI 12.0.0

Vaikutus: haavoittuvuuden onnistunut hyödyntäminen vaikuttaa saatavuuteen.

CVE-2022-48291: Bluetooth-moduulin pariliitoksen todennuksen ohituksen haavoittuvuus

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luottamuksellisuuteen.

CVE-2022-48346: HwContacts-moduulin logiikan ohituksen haavoittuvuus

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luottamuksellisuuteen.

CVE-2022-48347: MediaProvider-moduulin ehdoton käyttöoikeuksien tarkistus haavoittuvuus

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luottamuksellisuuteen.

CVE-2022-48348: MediaProvider-moduulin luvaton luku haavoittuvuus

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 13.0.0

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa eheyteen.

CVE-2022-48349: Ohjauskomponenttien spoofing-haavoittuvuus

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Vaikutus: haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luotettavuuteen ja saatavuuteen.

CVE-2022-48350: HUAWEI viestisovelluksen luvaton tiedostojen käytön haavoittuvuus

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luottamuksellisuuteen.

CVE-2022-48351: Suojatun käyttöjärjestelmän moduulin kokoonpanovirheitä

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen vaikuttaa saatavuuteen.

CVE-2022-48352: Tiedon alustusongelmia tietyissä puhelimissa

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.0

Vaiktutus: Tämän haavoittuvuuden onnistunut hyödyntäminen voi aiheuttaa järjestelmän kaatumisen.

CVE-2022-48353: Määritysongelmia tietyissä puhelimissa

Vakavuus: kriittinen

Versiot, joita asia koskee: EMUI 12.0.0

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen voi aiheuttaa luvattoman ytimen käytön, mikä johtaa järjestelmäpalvelupoikkeuksiin.

Acknowledgment: Wen Guanxing

CVE-2022-48354: Keon rajojen ulkopuolella oleva kirjoitushaavoittuvuus Bluetooth-moduulissa

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.0

Vaiktutus: Tämän haavoittuvuuden onnistunut hyödyntäminen voi aiheuttaa Bluetoothin kaatumisen.

CVE-2022-48355: Keon rajojen ulkopuolella oleva lukuhaavoittuvuus Bluetooth-moduulissa

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.0

Vaiktutus: Tämän haavoittuvuuden onnistunut hyödyntäminen voi aiheuttaa Bluetoothin kaatumisen.

CVE-2022-48356: Rajoittamaton syöttöparametrien tarkistushaavoittuvuus kasvojentunnistusmoduulissa

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 12.0.0

Vaiktutus: Tämän haavoittuvuuden onnistunut hyödyntäminen saattaa aihetuttaa kasvojentunnistuksen toimimattomuuden.

CVE-2022-48357: Kaksinkertaisen noudon -haavoittuvuus joissakin tuotteissa

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Vaiktutus: Tämän haavoittuvuuden onnistunut hyväksikäyttö voi aiheuttaa DoS-hyökkäyksen.

CVE-2022-48358: Epänormaali uudelleenohjaushaavoittuvuus kohteessa BatteryHealthActivity

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 13.0.0

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen haitallisen sovelluksen toimesta voi aiheuttaa palvelupoikkeuksia.

CVE-2022-48359: Palautustilassa on mielivaltaisen levyn muokkaushaavoittuvuus

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luottamuksellisuuteen.

CVE-2022-48360: Tiedoston käyttöoikeuksien valvonnan virheitä kasvojentunnistusmoduulissa

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.0

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luottamuksellisuuteen.

CVE-2022-48361: AOD-teeman tiedostopolun läpikulkuhaavoittuvuus

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen saattaa aiheuttaa sen, että AOD-teemaresursseja ei voida lukea.

CVE-2023-26547: InputMethod-moduulin serialisoinnin/deserialisoinnin yhteensopimattomuuden haavoittuvuus

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen voi johtaa käyttöoikeuden eskalointiin.

CVE-2023-26548: Pgmng-moduulin serialization/deserialization mismatch haavoittuvuus

Vakavuus: Korkea

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen.

CVE-2023-26549: Sovelluksen toistuvan uudelleenkäynnistyksen haavoittuvuus SystemUI-moduulin virheellisten parametrien vuoksi

Vakavuus: Keskitaso

Versiot, joita asia koskee: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Vaikutus: Tämän haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luottamuksellisuuteen.

Poistut consumer.huawei.com/fi -sivustolta,
kun klikkaat oheista linkkiä, ohjaudut kolmannen osapuolen sivustolle. Huawei ei ole vastuussa kolmannen osapuolen sivustosta eikä Huaweilla ole kontrollia kolmannen osapuolen sivustolla.
Palaa Jatka