Aggiornamenti di sicurezza per HUAWEI EMUI: marzo 2024
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino sulla sicurezza Android di febbraio 2024:
Grave: CVE-2024-0031
Alto: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313
Medio: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111
Basso: nessuno
Già inclusi negli aggiornamenti precedenti: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281
※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
CVE-2023-52359: vulnerabilità di verifica delle autorizzazioni in alcune API nel modulo ActivityTaskManagerService
Gravità: Alta
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52364: Vulnerabilità dei parametri di input non rigorosamente verificati nel modulo RSMC
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare una scrittura fuori intervallo.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52365: vulnerabilità di lettura fuori limite nel modulo di riconoscimento dello stato intelligente
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52366: vulnerabilità di lettura fuori limite nel modulo di riconoscimento dello stato intelligente
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52385: vulnerabilità di scrittura fuori intervallo nel modulo RSMC
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52386: vulnerabilità di scrittura fuori intervallo nel modulo RSMC
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52388: vulnerabilità del controllo autorizzazioni nel modulo orologio
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52537: vulnerabilità della verifica nome pacchetto che viene ignorata nel modulo HwIms
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52538: vulnerabilità della verifica nome pacchetto che viene ignorata nel modulo HwIms
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52539: vulnerabilità del controllo autorizzazioni nel modulo Impostazioni
Gravità: Alta
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52540: vulnerabilità di autenticazione impropria nel modulo Iaware
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52541: vulnerabilità di autenticazione nell'API per il precaricamento app
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52542: vulnerabilità del controllo autorizzazioni nel modulo sistema
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52543: vulnerabilità del controllo autorizzazioni nel modulo sistema
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52544: vulnerabilità della verifica percorso file che viene ignorata nel modulo E-mail
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52545: vulnerabilità di autorizzazioni non definite nell'app Calendario
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52546: vulnerabilità della verifica nome pacchetto che viene ignorata nell'app Calendario
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52549: vulnerabilità degli errori di verifica dei dati nel modulo del kernel
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52550: vulnerabilità degli errori di verifica dei dati nel modulo del kernel
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52551: vulnerabilità degli errori di verifica dei dati nel modulo del kernel
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2023-52552: vulnerabilità di verifica degli input nel modulo di alimentazione
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52553: vulnerabilità dovuta alla condizione di competizione nel modulo Wi-Fi
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52554: vulnerabilità nel controllo delle autorizzazioni nel modulo Bluetooth
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2024-27896: vulnerabilità di verifica degli input nel modulo di registro
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione dell'integrità.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-27897: vulnerabilità di verifica degli input nel modulo di chiamata
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.