HUAWEI Pomoc techniczna

Aktualizacje zabezpieczeń HUAWEI EMUI marzec 2024

HUAWEI publikuje comiesięczne aktualizacje zabezpieczeń dla swoich flagowych modeli. Ta aktualizacja zabezpieczeń zawiera poprawki bibliotek HUAWEI i innych dostawców:

Ta aktualizacja zabezpieczeń zawiera następujące poprawki bibliotek innych dostawców:

Ta aktualizacja zabezpieczeń obejmuje CVE ogłoszone w biuletynie zabezpieczeń Androida w lutym 2024:

Krytyczny: CVE-2024-0031

Wysoki: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313

Średni: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111

Niski: brak

Już zawarte w poprzednich aktualizacjach: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281

※ Więcej informacji na temat poprawek zabezpieczeń można znaleźć w biuletynach bezpieczeństwa w Androidzie (https://source.android.com/security/bulletin).

Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu HUAWEI:

CVE-2023-52359: luka weryfikacji uprawnień w niektórych API w module ActivityTaskManagerService

Istotność: wysoka

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

CVE-2023-52364: Podatność wynikająca z niedokładnej weryfikacji parametrów wejściowych w module RSMC

Istotność: średnia

Wersje systemu: EMUI 13.0.0

Skutki: skuteczne wykorzystanie tej luki może umożliwić zapis ​poza zakresem.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365: luka umożliwiająca odczyt poza zakresem w module inteligentnej identyfikacji stanu

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może spowodować nieprawidłowe działanie funkcji.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: luka umożliwiająca odczyt poza zakresem w module inteligentnej identyfikacji stanu

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może spowodować nieprawidłowe działanie funkcji.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385: luka umożliwiająca zapis poza zakresem w module RSMC

Istotność: średnia

Wersje systemu: EMUI 13.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386: luka umożliwiająca zapis poza zakresem w module RSMC

Istotność: średnia

Wersje systemu: EMUI 13.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388: luka związana z kontrolą uprawnień w module zegara

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

CVE-2023-52537: luka umożliwiająca ominięcie weryfikacji pakietu w module HwIms

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

CVE-2023-52538: luka umożliwiająca ominięcie weryfikacji pakietu w module HwIms

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

CVE-2023-52539: luka w weryfikacji uprawnień w module Ustawienia

Istotność: wysoka

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

CVE-2023-52540: luka powodująca niewłaściwą weryfikację w module Iaware

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

CVE-2023-52541: luka weryfikacji w API podczas wstępnego ładowania aplikacji

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

CVE-2023-52542: luka w weryfikacji uprawnień w module systemu

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

CVE-2023-52543: luka w weryfikacji uprawnień w module systemu

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

CVE-2023-52544: luka umożliwiająca ominięcie ścieżki pliku w module e-mail

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

CVE-2023-52545: luka polegająca na niezidentyfikowanych uprawnieniach w aplikacji Kalendarz

Istotność: średnia

Wersje systemu: EMUI 13.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

CVE-2023-52546: luka umożliwiająca ominięcie weryfikacji nazwy pakietu w aplikacji Kalendarz

Istotność: średnia

Wersje systemu: EMUI 13.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

CVE-2023-52549: luka związana z błędami weryfikacji danych w module jądra

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

CVE-2023-52550: luka związana z błędami weryfikacji danych w module jądra

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

CVE-2023-52551: luka związana z błędami weryfikacji danych w module jądra

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

CVE-2023-52552: luka związana z weryfikacją danych wejściowych w module zasilania

Istotność: średnia

Wersje systemu: EMUI 13.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553: luka związana z warunkiem hazardu w module Wi-Fi

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki wpłynie na dostępność.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554: luka związana z kontrolą uprawnień w module Bluetooth

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

CVE-2024-27896: luka związana z weryfikacją danych wejściowych w module dziennika

Istotność: średnia

Wersje systemu: EMUI 13.0.0

Wpływ: Skuteczne wykorzystanie tej luki może wpłynąć na integralność.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897: luka związana z weryfikacją danych wejściowych w module połączeń

Istotność: średnia

Wersje systemu: EMUI 13.0.0, EMUI 12.0.0

Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.

Opuszczasz stronę consumer.huawei.com
Po kliknięciu w link zostaniesz przeniesiony na zewnętrzną stronę. Firma Huawei nie jest odpowiedzialna za strony zewnętrzne oraz nie ich kontroluje.
Powrót Kontynuuj