A HUAWEI EMUI biztonsági frissítései 2024. március
A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:
Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:
Ez a biztonsági frissítés tartalmazza a 2024. februári Android biztonsági közleményben bejelentett gyakori sebezhetőségeket és veszélyeket:
Súlyos: CVE-2024-0031
Magas: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313
Közepes: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111
Alacsony: nincs
Már korábbi frissítésben szerepelt: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281
※ A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).
A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:
CVE-2023-52359: Az ActivityTaskManagerService modulban található API-k jogosultsági hitelesítésének sebezhetősége
Súlyosság: Magas
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
CVE-2023-52364: Az RSMC-modulban a bemeneti paraméterek nem szigorú ellenőrzése miatti sebezhetőség
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0
Hatás: A biztonsági rés sikeres kihasználása tartományon kívüli memóriaírást biztosíthat.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52365: Határon kívüli olvasási sebezhetőség az intelligens állapotazonosító modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52366: Határon kívüli olvasási sebezhetőség az intelligens állapotazonosító modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52385: Tartományon kívül eső írási sebezhetőség az RSMC-modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52386: Tartományon kívül eső írási sebezhetőség az RSMC-modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52388: Jogosultságkezelő sebezhetősége az óra modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
CVE-2023-52537: A csomagnév-ellenőrzés megkerülésének sebezhetősége a HwIms modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
CVE-2023-52538: A csomagnév-ellenőrzés megkerülésének sebezhetősége a HwIms modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
CVE-2023-52539: Jogosultsághitelesítési sebezhetőség a Beállítások moduljában
Súlyosság: Magas
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.
CVE-2023-52540: A nem megfelelő hitelesítés sebezhetősége az Iaware modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
CVE-2023-52541: Hitelesítési sebezhetőség az alkalmazás-előtöltés API-jében
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.
CVE-2023-52542: Jogosultsághitelesítési sebezhetőség a rendszer modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
CVE-2023-52543: Jogosultsághitelesítési sebezhetőség a rendszer modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
CVE-2023-52544: A fájl elérési útja ellenőrzésének megkerülése az e-mail modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.
CVE-2023-52545: Meghatározatlan jogosultságok sebezhetősége a Naptár modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
CVE-2023-52546: A csomagnév-ellenőrzés megkerülésének sebezhetősége a Naptár alkalmazásban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.
CVE-2023-52549: Adatellenőrzési hibák sebezhetősége a rendszermag-modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.
CVE-2023-52550: Adatellenőrzési hibák sebezhetősége a rendszermag-modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.
CVE-2023-52551: Adatellenőrzési hibák sebezhetősége a rendszermag-modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.
CVE-2023-52552: Bevitel-ellenőrzési sebezhetőség a tápellátási modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52553: Versenyállapot sebezhetősége a Wi-Fi modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52554: Jogosultság-ellenőrzési sebezhetőség a Bluetooth modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.
CVE-2024-27896: Bevitel-hitelesítési sebezhetőség a napló modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-27897: Bevitel-ellenőrzés sebezhetősége a Hívás -modulban
Súlyosság: Közepes
Érintett verziók: EMUI 13.0.0, EMUI 12.0.0
Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.