Aggiornamenti di sicurezza per HUAWEI EMUI: aprile 2024
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino sulla sicurezza Android di marzo 2024:
Grave: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866
Alto: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033
Medio: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038
Basso: nessuno
Già inclusi negli aggiornamenti precedenti: CVE-2023-20908, CVE-2023-33069
※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
CVE-2023-52713: vulnerabilità di controllo improprio delle autorizzazioni nel modulo di gestione delle finestre
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: Lo sfruttamento riuscito di questa vulnerabilità influenzerà la disponibilità e la riservatezza.
CVE-2023-52714: vulnerabilità con difetti introdotti nel processo di progettazione nel modulo hwnff
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
Acknowledgment: ycmint working with ADLab of VenusTech
CVE-2023-52716: vulnerabilità dell'avvio di attività in background nel modulo ActivityManagerService (AMS)
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-52717: vulnerabilità di verifica delle autorizzazioni nel modulo schermata di blocco
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2024-30413: vulnerabilità di controllo improprio delle autorizzazioni nel modulo di gestione delle finestre
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2024-30414: vulnerabilità di inserimento dei comandi nel modulo AccountManager
Gravità: Alta
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2024-30415: vulnerabilità di controllo improprio delle autorizzazioni nel modulo di gestione delle finestre
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2024-30416: vulnerabilità Use After Free (UAF) nel modulo del driver sottostante
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-30417: vulnerabilità trasversale del percorso nel modulo di condivisione basato sul Bluetooth
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2024-30418: vulnerabilità di verifica insufficiente delle autorizzazioni nel modulo di gestione delle app
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.