Aggiornamenti di sicurezza per HUAWEI EMUI: febbraio 2024
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino sulla sicurezza Android di gennaio 2024:
Grave: CVE-2023-40077
Alto: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674
Medio: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950
Basso: nessuno
Già inclusi negli aggiornamenti precedenti: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281
※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
CVE-2022-48621: vulnerabilità di mancata autenticazione per le funzioni critiche nel modulo Wi-Fi
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52097: vulnerabilità delle restrizioni dei servizi in primo piano ignorate nel modulo NMS
Gravità: Alta
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52357: vulnerabilità di mancata corrispondenza di serializzazione/deserializzazione nel framework del vibratore
Gravità: Alta
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità.
CVE-2023-52358: vulnerabilità dei difetti configurazione in alcune API del modulo dell'audio
Gravità: Alta
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità.
CVE-2023-52360: vulnerabilità logica nella banda base
Gravità: Alta
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sull'integrità del servizio.
CVE-2023-52362: vulnerabilità di gestione delle autorizzazioni nel modulo della schermata di blocco
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità.
CVE-2023-52363: Vulnerabilità con difetti introdotti nel processo di progettazione nel modulo Pannello di controllo
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: se questa vulnerabilità venisse sfruttata, potrebbe causare l'avvio errato dei processi dell'app.
CVE-2023-52365: Vulnerabilità di lettura fuori limite nel modulo di riconoscimento delle attività intelligenti
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52366: Vulnerabilità di lettura fuori limite nel modulo di riconoscimento delle attività intelligenti
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52367: Vulnerabilità di controllo di accesso improprio nel modulo della libreria multimediale
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può influire sulla disponibilità e sull'integrità del servizio.
CVE-2023-52368: Vulnerabilità di verifica degli input nel modulo dell'account
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.
CVE-2023-52369: Vulnerabilità di stack overflow nel modulo NFC
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può influire sulla disponibilità e sull'integrità del servizio.
CVE-2023-52370: Vulnerabilità di stack overflow nel modulo di accelerazione di rete
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare accesso non autorizzato ai file.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52371: vulnerabilità dei riferimenti null nel modulo del motore
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52372: vulnerabilità di verifica dei parametri di input nel modulo del motore
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52373: vulnerabilità di verifica delle autorizzazioni nel modulo del popup di condivisione dei contenuti
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare la condivisione non autorizzata dei file.
CVE-2023-52374: vulnerabilità nel controllo delle autorizzazioni nel modulo di gestione del pacchetto
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52375: vulnerabilità nel controllo delle autorizzazioni nel modulo WindowManagerServices
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità.
CVE-2023-52376: vulnerabilità di gestione delle informazioni nel modulo Galleria
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52377: vulnerabilità di mancata verifica dei dati di input nel modulo dei dati cellulare
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare un accesso fuori dai limiti.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52378: vulnerabilità della logica del servizio non corretta nel modulo WindowManagerServices
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.
CVE-2023-52379: vulnerabilità nel controllo delle autorizzazioni nel modulo calendarProvider
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52380: vulnerabilità di controllo improprio degli accessi nel modulo dell'e-mail
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52381: vulnerabilità di iniezione dello script nel modulo dell'e-mail
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può influire sulla riservatezza, sull'integrità e sulla disponibilità del servizio.
CVE-2023-52387: vulnerabilità di riutilizzo delle risorse nel modulo GPU
Gravità: Critica
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.