Május

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2024. áprilisi Android biztonsági közleményben bejelentett gyakori sebezhetőségeket és veszélyeket:

Súlyos: nincs

Magas: CVE-2023-21267, CVE-2024-0026, CVE-2024-0027, CVE-2024-23713, CVE-2024-21468, CVE-2024-21472, CVE-2024-0046, CVE-2023-43518, CVE-2023-43519, CVE-2023-40103, CVE-2023-22385, CVE-2023-24848, CVE-2023-33040, CVE-2024-0053

Közepes: CVE-2023-21663, CVE-2023-21644

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2024-0033

※ A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2023-52383: Dupla felszabadítási sebezhetőség az RSMC modulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52384: Dupla felszabadítási sebezhetőség az RSMC modulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52719: Jogosultságeszkalációs sebezhetőség a PMS modulban

Súlyosság: Magas

Érintett verziók: HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2023-52720: Versenyhelyzetből eredő sebezhetőség a soundtrigger modulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.0.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32989: Nem elégséges hitelesítés miatt keletkező sebezhetőség a rendszermegosztás felugró moduljában

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32990: Jogosultsághitelesítési sebezhetőség a rendszermegosztás felugró moduljában

Súlyosság: Magas

Érintett verziók: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32991: Jogosultsághitelesítési sebezhetőség a wpa_supplicant modulban

Súlyosság: Magas

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32992: Elégtelen hitelesítési sebezhetőség az alapsáv modulban

Súlyosság: Magas

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32993: Tartományon kívüli elérés sebezhetősége a memóriamodulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-32995: Szolgáltatásmegtagadási (DoS-) sebezhetőség az AMS modulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32996: Jogosultságeszkalációs sebezhetőség a fiókmodulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32997: Versenyhelyzetből eredő sebezhetőség a kötegelőmeghajtó-modulban

Súlyosság: Magas

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32998: NULL-mutató eléréséből eredő sebezhetőség az óramodulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32999: Feltörési sebezhetőség az operációs rendszer biztonsági moduljában

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-4046: Feltörési sebezhetőség az operációs rendszer biztonsági moduljában

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Frissítve: 2024-05-07