Március

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2024. februári Android biztonsági közleményben bejelentett gyakori sebezhetőségeket és veszélyeket:

Súlyos: CVE-2024-0031

Magas: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313

Közepes: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281

※ A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2023-52359: Az ActivityTaskManagerService modulban található API-k jogosultsági hitelesítésének sebezhetősége

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52364: Az RSMC-modulban a bemeneti paraméterek nem szigorú ellenőrzése miatti sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kihasználása tartományon kívüli memóriaírást biztosíthat.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365: Határon kívüli olvasási sebezhetőség az intelligens állapotazonosító modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: Határon kívüli olvasási sebezhetőség az intelligens állapotazonosító modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385: Tartományon kívül eső írási sebezhetőség az RSMC-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386: Tartományon kívül eső írási sebezhetőség az RSMC-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388: Jogosultságkezelő sebezhetősége az óra modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52537: A csomagnév-ellenőrzés megkerülésének sebezhetősége a HwIms modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52538: A csomagnév-ellenőrzés megkerülésének sebezhetősége a HwIms modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52539: Jogosultsághitelesítési sebezhetőség a Beállítások moduljában

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52540: A nem megfelelő hitelesítés sebezhetősége az Iaware modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52541: Hitelesítési sebezhetőség az alkalmazás-előtöltés API-jében

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52542: Jogosultsághitelesítési sebezhetőség a rendszer modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52543: Jogosultsághitelesítési sebezhetőség a rendszer modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52544: A fájl elérési útja ellenőrzésének megkerülése az e-mail modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52545: Meghatározatlan jogosultságok sebezhetősége a Naptár modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52546: A csomagnév-ellenőrzés megkerülésének sebezhetősége a Naptár alkalmazásban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52549: Adatellenőrzési hibák sebezhetősége a rendszermag-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52550: Adatellenőrzési hibák sebezhetősége a rendszermag-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52551: Adatellenőrzési hibák sebezhetősége a rendszermag-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52552: Bevitel-ellenőrzési sebezhetőség a tápellátási modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553: Versenyállapot sebezhetősége a Wi-Fi modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554: Jogosultság-ellenőrzési sebezhetőség a Bluetooth modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2024-27896: Bevitel-hitelesítési sebezhetőség a napló modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897: Bevitel-ellenőrzés sebezhetősége a Hívás -modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

A consumer.huawei.com elhagyása
A linkre kattintás után egy harmadik fél weboldalára lép. A Huawei nem felelős és nem ellenőrzi ezt a harmadik fél weboldalát.
Visszatérés Folytatás