Február

A HUAWEI EMUI biztonsági frissítései 2024. február

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2024. januári Android biztonsági közleményben bejelentett gyakori sebezhetőségeket és veszélyeket:

Súlyos: CVE-2023-40077

Magas: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674

Közepes: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281

※ A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2022-48621: A Wi-Fi modul kritikus funkcióinak hiányzó hitelesítéséből adódó sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52097: Az előtérben futó szolgáltatáskorlátozások megkerülésének a sebezhetősége az NMS-modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52357: A szerializálás/deszerializálás eltérésének sebezhetősége a rezgési keretrendszerben

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2023-52358: Konfigurációs hibák sebezhetősége a hangmodul egyes API-jaiban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2023-52360: Logikai sebezhetőségek az alapsávban

Súlyosság: Magas

Érintett verziók: EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására.

CVE-2023-52362: Jogosultságkezelési sebezhetőség a zárképernyő moduljában

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2023-52363: A tervezési folyamat során a Vezérlőpult modulban bevezetett hibák miatti sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása az alkalmazásfolyamatok téves indítását okozhatja.

CVE-2023-52365: Határon kívüli olvasási sebezhetőség az intelligens tevékenységfelismerő modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: Határon kívüli olvasási sebezhetőség az intelligens tevékenységfelismerő modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52367: Nem megfelelő hozzáférés-szabályozás miatti sebezhetőség a médiakönyvtár modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása hatással lehet a szolgáltatás elérhetőségére és integritására.

CVE-2023-52368: Bevitel-ellenőrzési sebezhetőség az fiókmodulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja.

CVE-2023-52369: Halmaztúlcsordulási sebezhetőség az NFC-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása hatással lehet a szolgáltatás elérhetőségére és integritására.

CVE-2023-52370: Halmaztúlcsordulási sebezhetőség az hálózatgyorsítás-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: Ezen biztonsági rés kiaknázásával lehetőség nyílik jogosulatlan fájlhozzáférésre.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52371: Az üres hivatkozások sebezhetősége a motor modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52372: A bemeneti paraméterek hitelesítésének sebezhetősége a motormodulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52373: A jogosultság hitelesítésének sebezhetősége a tartalommegosztó felugró modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: Ezen biztonsági rés kiaknázásával lehetőség nyílik jogosulatlan fájlmegosztásra.

CVE-2023-52374: Jogosultság-ellenőrzési sebezhetőség az csomagkezelő modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52375: Jogosultság-ellenőrzési sebezhetőség a WindowManagerServices modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2023-52376: Információkezelési sebezhetőség a Galéria modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52377: A mobil adatmodulban nem ellenőrzött bemeneti adatok sebezhetősége

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A sebezhetőség sikeres kiaknázásával tartományon kívüli hozzáférést lehet szerezni.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52378: Helytelen szolgáltatási logika sebezhetősége a WindowManagerServices modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja.

CVE-2023-52379: Jogosultság-ellenőrzési sebezhetőség a calendarProvider modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52380: Nem megfelelő hozzáféréskezelés sebezhetősége az e-mailes modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52381: Parancsállomány-befecskendezéssel kapcsolatos sebezhetőség az e-mailes modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás integritására és rendelkezésre állására.

CVE-2023-52387: Erőforrás-újrafelhasználási sebezhetőség a GPU modulban

Súlyosság: Kritikus

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

A consumer.huawei.com elhagyása
A linkre kattintás után egy harmadik fél weboldalára lép. A Huawei nem felelős és nem ellenőrzi ezt a harmadik fél weboldalát.
Visszatérés Folytatás