Sigurnosna ažuriranja za HUAWEI EMUI/Magic UI rujan 2023.
Tvrtka HUAWEI objavljuje mjesečna sigurnosna ažuriranja za vodeće modele. Ovo sigurnosno ažuriranje sadrži zakrpe za biblioteku tvrtke HUAWEI i drugih proizvođača:
Ovo sigurnosno ažuriranje sadrži sljedeće zakrpe za biblioteku drugih proizvođača:
Ovo sigurnosno ažuriranje uključuje CVE najavljen u sigurnosnom biltenu za Android u kolovozu 2023.:
Ozbiljno: CVE-2023-21282, CVE-2023-21273
Visoko: CVE-2023-21287, CVE-2023-21267, CVE-2023-21285, CVE-2023-21286, CVE-2023-21288, CVE-2023-21292, CVE-2023-21283, CVE-2023-21272, CVE-2023-21275, CVE-2023-21268, CVE-2023-21290, CVE-2023-21265
Srednje: CVE-2023-21649
Nisko: nema
Već uključeno u prethodnim ažuriranjima: CVE-2023-21240, CVE-2023-21192, CVE-2023-21187
※ Više informacija o sigurnosnim popravcima potražite u biltenima za sigurnost sustava Android (https://source.android.com/security/bulletin).
U ovom sigurnosnom ažuriranju nalaze se sljedeće zakrpe za HUAWEI:
CVE-2022-46316: Slaba točka provjere otiskom prsta u modulu za otisak prsta
Ozbiljnost: Visoka
Zahvaćene verzije: EMUI 13.0.0, EMUI 11.0.1
Učinak: uspješna zlouporaba ove slabe točke utjecat će na povjerljivost, integritet i dostupnost.
CVE-2022-48606: slaba točka povezana sa stabilnošću u modulu za upravljanje binderom u pozadini i kontrolu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Učinak: uspješna zloupotreba ove slabe točke može utjecati na dostupnost.
CVE-2023-39408: DoS slaba točka u PMS modulu
Ozbiljnost: Visoka
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Učinak: uspješna zlouporaba ove slabe točke može uzrokovati ponovno pokretanje sustava.
CVE-2023-39409: DoS slaba točka u PMS modulu
Ozbiljnost: Visoka
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Učinak: uspješna zlouporaba ove slabe točke može uzrokovati ponovno pokretanje sustava.
CVE-2023-41293: Slaba točka klasifikacije podataka u DDMP modulu
Ozbiljnost: Visoka
Zahvaćene verzije: EMUI 13.0.0
Učinak: uspješna zlouporaba te slabe točke može utjecati na povjerljivost.
CVE-2023-41296: Slaba točka autorizacije koja nedostaje u modulu kernela
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Učinak: uspješna zloupotreba te slabe točke može utjecati na integritet i povjerljivost.
CVE-2023-41297: Slaba točka zbog nedostataka uvedenih u proces dizajna u modulu HiviewTunner
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 12.0.0
Učinak: Uspješna zlouporaba ove slabe točke može uzrokovati otimanje usluga.
CVE-2023-41298: Slaba točka upravljanja dozvolama u modulu s prozorima
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1
Učinak: uspješna zlouporaba te slabe točke može utjecati na povjerljivost.
CVE-2023-41299: DoS slaba točka u PMS modulu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0
Učinak: uspješna zlouporaba ove slabe točke može uzrokovati ponovno pokretanje sustava.
CVE-2023-41300: Slaba točka koja se očituje nedovoljno strogom provjerom parametara u PMS modulu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Učinak: uspješna zlouporaba ove slabe točke može uzrokovati ponovno pokretanje sustava.
CVE-2023-41301: Slaba točka zbog neovlaštenog API pristupa u PMS modulu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Učinak: uspješna zloupotreba ove slabe točke može uzrokovati neuobičajeno ponašanje značajki.
CVE-2023-41302: Slaba točka provjere dozvole za preusmjeravanje u modulu početnog zaslona
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Učinak: uspješna zloupotreba ove slabe točke može uzrokovati neuobičajeno ponašanje značajki.
CVE-2023-41303: Slaba točka zbog ubacivanja naredbe u modulu sustava distribuiranih datoteka
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Učinak: Uspješna zlouporaba ove slabe točke može dovesti do izmjene varijabli u sock strukturi.
CVE-2023-41305: Slaba točka 5G poruka koje se šalju bez šifriranja u VPN okruženju u modulu za SMS poruke
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Učinak: uspješna zlouporaba te slabe točke može utjecati na povjerljivost.
CVE-2023-41306: Slaba točka upravljanja mutexom u modulu provjerene aplikacije (TA) za bone voice ID
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 12.0.1, EMUI 12.0.0
Učinak: Uspješna zlouporaba ove slabe točke može izazvati nedostupnost značajke bone voice ID.
CVE-2023-41307: Slaba točka zbog prebrisavanja memorije u sigurnosnom modulu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.0
Učinak: uspješna zlouporaba ove slabe točke može utjecati na dostupnost.
CVE-2023-41308: Slaba točka snimke zaslona u input modulu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Učinak: uspješna zlouporaba te slabe točke može utjecati na povjerljivost.
CVE-2023-41309: Slaba točka upravljanja dozvolama u modulu MediaPlaybackController
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Učinak: uspješna zlouporaba ove slabe točke može utjecati na dostupnost.
CVE-2023-41310: Slaba točka održavanja aktivnosti u mehanizmu za međuaplikacijsko emitiranje
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Učinak: Uspješna zlouporaba ove slabe točke može dovesti do kontinuiranog izvođenja zlonamjernih aplikacija u pozadini.
CVE-2023-41311: Slaba točka koja se očituje nedostatnom kontrolom nad dozvolama u zvučnom modulu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1
Učinak: Uspješna zlouporaba ove slabe točke može dovesti do automatskog aktiviranja aplikacije.
CVE-2023-41312: Slaba točka koja se očituje nedostatnom kontrolom nad dozvolama u zvučnom modulu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1
Učinak: Uspješna zlouporaba ove slabe točke može dovesti do automatskog aktiviranja više aplikacija.
CVE-2023-4565: Slaba točka zbog upravljanja dozvolama emitiranja u framework modulu
Ozbiljnost: Srednja
Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Učinak: Uspješna zlouporaba ove slabe točke može izazvati nedostupnost značajke pristupne točke.