Március

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2023. februári Android biztonsági közleményben bejelentett CVE-t:

Súlyos: CVE-2022-33243

Magas: CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602

Közepes: CVE-2022-25711

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555

※ A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2022-46315: A tervezési folyamat során az SDK-profilban felmerülő hibák miatti biztonsági rés

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.1, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2022-48291: A párosítási hitelesítés megkerülésével kapcsolatos biztonsági rés a Bluetooth-modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas jellegére.

CVE-2022-48346: Logikai megkerülési biztonsági rés a HwContacts-modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas jellegére.

CVE-2022-48347: Korlátlan jogosultság-hitelesítési biztonsági rés a MediaProvider-modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas jellegére.

CVE-2022-48348: Jogosulatlan olvasási biztonsági rés a MediaProvider-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására és bizalmas jellegére.

CVE-2022-48349: Hamisítási biztonsági rés a vezérlőelemekben

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására és bizalmas jellegére.

CVE-2022-48350: Jogosulatlan fájlelérési biztonsági rés a HUAWEI Üzenetek alkalmazásban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas jellegére.

CVE-2022-48351: Konfigurációs hibák a biztonságos operációs rendszer modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2022-48352: Adatinicializálási problémák bizonyos telefonokon

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása rendszerpánikot okozhat.

CVE-2022-48353: Konfigurációs problémák bizonyos telefonokon

Súlyosság: Kritikus

Érintett verziók: EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása jogosulatlan rendszermag-elérést okozhat, ami rendszerszolgáltatási fennakadásokhoz vezethet.

Acknowledgment: Wen Guanxing

CVE-2022-48354: Halommemória tartományon kívüli írási biztonsági rés a Bluetooth modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása Bluetooth-összeomlást okozhat.

CVE-2022-48355: Halommemória tartományon kívüli olvasásának biztonsági rése a Bluetooth modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása Bluetooth-összeomlást okozhat.

CVE-2022-48356: Korlátlan bemeneti paraméter-hitelesítési biztonsági rés az arcfelismerő modulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása az arcfelismerés elérhetetlenné válását okozhatja.

CVE-2022-48357: Dupla letöltés biztonsági rése bizonyos termékekben

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kihasználása rendszermag szolgáltatásmegtagadást eredményezhet.

CVE-2022-48358: Rendellenes átirányítási biztonsági rés a BatteryHealthActivity alkalmazásban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés kártékony alkalmazás általi sikeres kihasználása kivételeket eredményezhet a szolgáltatásban.

CVE-2022-48359: Tetszőleges lemezmódosítási biztonsági rés a helyreállítási módban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas jellegére.

CVE-2022-48360: A fájljogosultság-kezelő hibái az arcfelismerő-modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas jellegére.

CVE-2022-48361: Mindig megjelenített (AOD) téma fájlelérési útvonalának megkerülésével kapcsolatos biztonsági rés

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása a mindig megjelenített (AOD) téma erőforrások olvasásának sikertelenségét okozhatja.

CVE-2023-26547: Szerializáció/Deszerializáció eltérése miatti biztonsági rés az InputMethod modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása magasabb szintű jogosultságot eredményezhet.

CVE-2023-26548: Szerializáció/Deszerializáció eltérése miatti biztonsági rés a pgmng modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2023-26549: Az alkalmazás ismételt újraindításának biztonsági rése a SystemUI modul nem megfelelő paraméterei miatt

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas jellegére.