Luty

Popularne
HUAWEI Pura 70 Ultra
HUAWEI WATCH GT 4
HUAWEI WATCH FIT 3
Podgląd
Porównaj smartfony
AppGallery
Wybierz język
Wearables
Akcesoria
Punkty serwisowe
Wprowadź więcej słów kluczowych

Aktualizacje zabezpieczeń systemu EMUI/Magic UI HUAWEI luty 2023 r.

HUAWEI publikuje comiesięczne aktualizacje zabezpieczeń dla swoich flagowych modeli. Ta aktualizacja zabezpieczeń zawiera poprawki bibliotek HUAWEI i innych dostawców:

Ta aktualizacja zabezpieczeń zawiera następujące poprawki bibliotek innych dostawców:

Ta aktualizacja zabezpieczeń obejmuje CVE ogłoszone w Biuletynie bezpieczeństwa w Androidzie ze stycznia 2023:

Krytyczny: CVE-2022-22088, CVE-2022-41674

Wysoki: CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE-2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635

Średni: brak

Niski: brak

Już zawarte w poprzednich aktualizacjach: CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE-2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022-20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793

※ Więcej informacji na temat poprawek zabezpieczeń można znaleźć w biuletynach bezpieczeństwa w Androidzie (https://source.android.com/security/bulletin).

Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu HUAWEI:

CVE-2022-48286: Podatność na nieautoryzowany dostęp w module HwPCAssistant

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

CVE-2022-48287: Podatność na obejście logiki w module HwContacts

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może wpłynąć na integralność.

CVE-2022-48288: Brak funkcji uwierzytelniania i kontroli niektórych interfejsów API w module PackageManagerService

Istotność: średnia

Wersje systemu: EMUI 12.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

CVE-2022-48289: Brak funkcji uwierzytelniania i kontroli niektórych interfejsów API w module PackageManagerService

Istotność: średnia

Wersje systemu: EMUI 12.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

CVE-2022-48292: Podatność na OOM w module Bluetooth

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

CVE-2022-48293: Podatność na OOM w module Bluetooth

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

CVE-2022-48294: Nieodpowiednie uwierzytelnianie interfejsu API IHwAttestationService

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

CVE-2022-48295: Nieodpowiednie uwierzytelnianie interfejsu API IHwAntiMalPlugin

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może spowodować nieautoryzowaną instalację partii aplikacji.

CVE-2022-48296: Podatność na nieodpowiednie zarządzanie uprawnieniami w module SystemUI

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może powodować wysyłanie mylących informacji przez złośliwe aplikacje, powodując wyjątki w pamięci.

CVE-2022-48297: Luka powodująca brak weryfikacji długości wprowadzanych danych w kodzie źródłowym geofencingu

Istotność: średnia

Wersje systemu: EMUI 12.0.1

Wpływ: Skuteczne wykorzystanie tej luki może umożliwić dostęp do pamięci poza zakresem.

CVE-2022-48298: Luka powodująca brak weryfikacji długości wprowadzanych danych w kodzie źródłowym geofencingu

Istotność: średnia

Wersje systemu: EMUI 12.0.1

Wpływ: Skuteczne wykorzystanie tej luki może umożliwić dostęp do pamięci poza zakresem.

CVE-2022-48299: Niepoprawna weryfikacja API w module WMS

Istotność: średnia

Wersje systemu: EMUI 12.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

CVE-2022-48300: Niepoprawna weryfikacja API w module WMS

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

CVE-2022-48301: Podatność na weryfikację uprawnień API w module zarządzania pakietami

Istotność: wysoka

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może spowodować przywrócenie odinstalowanych aplikacji zainstalowanych fabrycznie.

CVE-2022-48302: Niepoprawna weryfikacja API w module AMS

Istotność: średnia

Wersje systemu: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Wpływ: Skuteczne wykorzystanie tej luki może naruszać poufność.

Opuszczasz stronę consumer.huawei.com
Po kliknięciu w link zostaniesz przeniesiony na zewnętrzną stronę. Firma Huawei nie jest odpowiedzialna za strony zewnętrzne oraz nie ich kontroluje.
Powrót Kontynuuj