Rujan

Tvrtka HUAWEI objavljuje mjesečna sigurnosna ažuriranja za vodeće modele. Ovo sigurnosno ažuriranje sadrži zakrpe za biblioteku tvrtke HUAWEI i drugih proizvođača:

Ovo sigurnosno ažuriranje sadrži sljedeće zakrpe za biblioteku drugih proizvođača:

Ovo sigurnosno ažuriranje uključuje CVE najavljen u sigurnosnom biltenu za Android u kolovozu 2023.:

Ozbiljno: CVE-2023-21282, CVE-2023-21273

Visoko: CVE-2023-21287, CVE-2023-21267, CVE-2023-21285, CVE-2023-21286, CVE-2023-21288, CVE-2023-21292, CVE-2023-21283, CVE-2023-21272, CVE-2023-21275, CVE-2023-21268, CVE-2023-21290, CVE-2023-21265

Srednje: CVE-2023-21649

Nisko: nema

Već uključeno u prethodnim ažuriranjima: CVE-2023-21240, CVE-2023-21192, CVE-2023-21187

※ Više informacija o sigurnosnim popravcima potražite u biltenima za sigurnost sustava Android (https://source.android.com/security/bulletin).

U ovom sigurnosnom ažuriranju nalaze se sljedeće zakrpe za HUAWEI:

CVE-2022-46316: Slaba točka provjere otiskom prsta u modulu za otisak prsta

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI 13.0.0, EMUI 11.0.1

Učinak: uspješna zlouporaba ove slabe točke utjecat će na povjerljivost, integritet i dostupnost.

CVE-2022-48606: slaba točka povezana sa stabilnošću u modulu za upravljanje binderom u pozadini i kontrolu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Učinak: uspješna zloupotreba ove slabe točke može utjecati na dostupnost.

CVE-2023-39408: DoS slaba točka u PMS modulu

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Učinak: uspješna zlouporaba ove slabe točke može uzrokovati ponovno pokretanje sustava.

CVE-2023-39409: DoS slaba točka u PMS modulu

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Učinak: uspješna zlouporaba ove slabe točke može uzrokovati ponovno pokretanje sustava.

CVE-2023-41293: Slaba točka klasifikacije podataka u DDMP modulu

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI 13.0.0

Učinak: uspješna zlouporaba te slabe točke može utjecati na povjerljivost.

CVE-2023-41296: Slaba točka autorizacije koja nedostaje u modulu kernela

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Učinak: uspješna zloupotreba te slabe točke može utjecati na integritet i povjerljivost.

CVE-2023-41297: Slaba točka zbog nedostataka uvedenih u proces dizajna u modulu HiviewTunner

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 12.0.0

Učinak: Uspješna zlouporaba ove slabe točke može uzrokovati otimanje usluga.

CVE-2023-41298: Slaba točka upravljanja dozvolama u modulu s prozorima

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1

Učinak: uspješna zlouporaba te slabe točke može utjecati na povjerljivost.

CVE-2023-41299: DoS slaba točka u PMS modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0

Učinak: uspješna zlouporaba ove slabe točke može uzrokovati ponovno pokretanje sustava.

CVE-2023-41300: Slaba točka koja se očituje nedovoljno strogom provjerom parametara u PMS modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Učinak: uspješna zlouporaba ove slabe točke može uzrokovati ponovno pokretanje sustava.

CVE-2023-41301: Slaba točka zbog neovlaštenog API pristupa u PMS modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Učinak: uspješna zloupotreba ove slabe točke može uzrokovati neuobičajeno ponašanje značajki.

CVE-2023-41302: Slaba točka provjere dozvole za preusmjeravanje u modulu početnog zaslona

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Učinak: uspješna zloupotreba ove slabe točke može uzrokovati neuobičajeno ponašanje značajki.

CVE-2023-41303: Slaba točka zbog ubacivanja naredbe u modulu sustava distribuiranih datoteka

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Učinak: Uspješna zlouporaba ove slabe točke može dovesti do izmjene varijabli u sock strukturi.

CVE-2023-41305: Slaba točka 5G poruka koje se šalju bez šifriranja u VPN okruženju u modulu za SMS poruke

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Učinak: uspješna zlouporaba te slabe točke može utjecati na povjerljivost.

CVE-2023-41306: Slaba točka upravljanja mutexom u modulu provjerene aplikacije (TA) za bone voice ID

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 12.0.1, EMUI 12.0.0

Učinak: Uspješna zlouporaba ove slabe točke može izazvati nedostupnost značajke bone voice ID.

CVE-2023-41307: Slaba točka zbog prebrisavanja memorije u sigurnosnom modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.0

Učinak: uspješna zlouporaba ove slabe točke može utjecati na dostupnost.

CVE-2023-41308: Slaba točka snimke zaslona u input modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Učinak: uspješna zlouporaba te slabe točke može utjecati na povjerljivost.

CVE-2023-41309: Slaba točka upravljanja dozvolama u modulu MediaPlaybackController

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Učinak: uspješna zlouporaba ove slabe točke može utjecati na dostupnost.

CVE-2023-41310: Slaba točka održavanja aktivnosti u mehanizmu za međuaplikacijsko emitiranje

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Učinak: Uspješna zlouporaba ove slabe točke može dovesti do kontinuiranog izvođenja zlonamjernih aplikacija u pozadini.

CVE-2023-41311: Slaba točka koja se očituje nedostatnom kontrolom nad dozvolama u zvučnom modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1

Učinak: Uspješna zlouporaba ove slabe točke može dovesti do automatskog aktiviranja aplikacije.

CVE-2023-41312: Slaba točka koja se očituje nedostatnom kontrolom nad dozvolama u zvučnom modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1

Učinak: Uspješna zlouporaba ove slabe točke može dovesti do automatskog aktiviranja više aplikacija.

CVE-2023-4565: Slaba točka zbog upravljanja dozvolama emitiranja u framework modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Učinak: Uspješna zlouporaba ove slabe točke može izazvati nedostupnost značajke pristupne točke.

Napuštate consumer.huawei.com
Nakon što kliknete link, otvorit ćete web stranicu treće strane. Huawei nije odgovoran i nema kontrolu nad ovom web stranicom treće strane.
Povratak Nastaviti