Április

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2024. márciusi Android biztonsági közleményben bejelentett gyakori sebezhetőségeket és veszélyeket:

Súlyos: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866

Magas: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033

Közepes: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2023-20908, CVE-2023-33069

※ A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2023-52713: A nem megfelelő jogosultságkezelés sebezhetősége az ablakkezelő modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására és bizalmas jellegére.

CVE-2023-52714: A tervezési folyamat során a hwnff modulban felmerülő hibák miatti sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

Acknowledgment: ycmint working with ADLab of VenusTech

CVE-2023-52716: Háttérbeli tevékenységek indításának a sebezhetősége az ActivityManagerService (AMS) modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2023-52717: Jogosultsághitelesítés biztonsági rése a zárképernyő moduljában

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-30413: A nem megfelelő jogosultságkezelés sebezhetősége az ablakkezelő modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-30414: Parancsinjekciós sebezhetőség az AccountManager modulban

Súlyosság: Magas

Érintett verziók: EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2024-30415: A nem megfelelő jogosultságkezelés sebezhetősége az ablakkezelő modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-30416: Ingyenességet követő használat (UAF) sebezhetősége az alapul szolgáló illesztőprogram modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-30417: Az elérési út elterelésének sebezhetősége a Bluetooth-alapú megosztási modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2024-30418: A jogosultságok elégtelen hitelesítésének sebezhetősége az alkalmazáskezelő modulban

Súlyosság: Közepes

Érintett verziók: EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.