Februari

Kami menggunakan cookie untuk meningkatkan kualitas situs kami dan pengalaman Anda. Dengan melanjutkan penelusuran di situs kami berarti Anda menerima kebijakan cookie kami. Cari tahu selengkapnya

Pembaruan keamanan HUAWEI EMUI Februari 2024

HUAWEI merilis pembaruan keamanan setiap bulan untuk model andalan. Pembaruan keamanan ini mencakup patch HUAWEI dan pustaka pihak ketiga:

Pembaruan keamanan ini mencakup patch pustaka pihak ketiga berikut ini:

Pembaruan keamanan ini menyertakan CVE yang diumumkan dalam buletin Keamanan Android Januari 2024:

Parah: CVE-2023-40077

Tinggi: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674

Sedang: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950

Rendah: tidak ada

Sudah termasuk dalam pembaruan sebelumnya: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281

※ Untuk informasi lainnya tentang patch keamanan, harap rujuk buletin keamanan Android (https://source.android.com/security/bulletin).

Pembaruan keamanan ini mencakup patch HUAWEI berikut ini:

CVE-2022-48621: Kerentanan otentikasi yang hilang untuk fungsi kritis dalam modul Wi-Fi

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan.

CVE-2023-52097: Kerentanan penghindaran pembatasan layanan di latar depan dalam modul NMS

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan.

CVE-2023-52357: Kerentanan ketidakcocokan serialisasi/deserialisasi dalam kerangka penggetar

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan.

CVE-2023-52358: Kerentanan kerusakan konfigurasi di beberapa API modul audio

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan.

CVE-2023-52360: Kerentanan logika di baseband

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini mungkin berdampak pada integritas layanan.

CVE-2023-52362: Kerentanan pengelolaan izin dalam modul layar kunci

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan.

CVE-2023-52363: Kerentanan kecacatan terjadi dalam proses desain di modul Panel Kontrol

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini mungkin menyebabkan pemrosesan aplikasi dimulai secara salah.

CVE-2023-52365: Kerentanan pembacaan di luar batas dalam modul pengenalan aktivitas pintar

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat menyebabkan kinerja fitur menjadi tidak normal.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: Kerentanan pembacaan di luar batas dalam modul pengenalan aktivitas pintar

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat menyebabkan kinerja fitur menjadi tidak normal.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52367: Kerentanan kontrol akses yang tidak tepat dalam modul pustaka media

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan dan integritas layanan.

CVE-2023-52368: Kerentanan verifikasi masukan dalam modul akun

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat menyebabkan kinerja fitur menjadi tidak normal.

CVE-2023-52369: Kerentanan kelebihan tumpukan dalam modul NFC

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan dan integritas layanan.

CVE-2023-52370: Kerentanan kelebihan tumpukan dalam modul akselerasi jaringan

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat menyebabkan akses file yang tidak diotorisasi.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52371: Kerentanan referensi nol dalam modul motor

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52372: Kerentanan verifikasi parameter input dalam modul motor

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52373: Kerentanan verifikasi izin di modul sembul berbagi konten

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat menyebabkan berbagi file yang tidak diotorisasi.

CVE-2023-52374: Kerentanan kontrol izin dalam modul pengelolaan paket

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan.

CVE-2023-52375: Kerentanan kontrol izin dalam modul WindowManagerServices

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan.

CVE-2023-52376: Kerentanan manajemen informasi dalam modul Galeri

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan.

CVE-2023-52377: Kerentanan data input tidak diverifikasi dalam modul data seluler

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini memungkinkan akses di luar batas.

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52378: Kerentanan logika layanan salah dalam modul WindowManagerServices

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0

Dampak: Berhasil mengeksploitasi kerentanan ini dapat menyebabkan kinerja fitur menjadi tidak normal.

CVE-2023-52379: Kerentanan kontrol izin dalam modul calendarProvider

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan.

CVE-2023-52380: Kerentanan kontrol akses yang tidak tepat dalam modul email

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan.

CVE-2023-52381: Kerentanan injeksi skrip dalam modul email

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 13.0.0, EMUI 12.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini dapat berdampak pada kerahasiaan, ketersediaan dan integritas layanan.

CVE-2023-52387: Kerentanan penggunaan ulang sumber daya dalam modul GPU

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 13.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan.

Keluar dari consumer.huawei.com
Apabila kamu memilih untuk meneruskan, kamu akan diarahkan ke situs pihak ketiga. Huawei tidak bertanggung jawab atas situs tersebut.
Lanjutkan Kembali