Atualizações de segurança do EMUI da HUAWEI de abril de 2024
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
Esta atualização de segurança inclui o CVE anunciado no boletim de segurança para Android em março de 2024:
Extrema: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866
Elevada: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033
Média: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038
Baixa: nenhuma
Incluído em atualizações anteriores: CVE-2023-20908, CVE-2023-33069
※ Consulte os boletins de segurança Android para obter mais informações sobre as correções de segurança(https://source.android.com/security/bulletin).
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
CVE-2023-52713: vulnerabilidade de controlo de permissões incorreto no módulo de gestão de janelas
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade irá afetar a disponibilidade e a confidencialidade.
CVE-2023-52714: vulnerabilidade dos defeitos introduzidos no processo de design no módulo hwnff
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.
Acknowledgment: ycmint working with ADLab of VenusTech
CVE-2023-52716: Vulnerabilidade das atividades iniciais em segundo plano no módulo ActivityManagerService (AMS)
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade vai afetar a disponibilidade.
CVE-2023-52717: vulnerabilidade de verificação de permissões no módulo do ecrã de bloqueio
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade vai afetar a disponibilidade.
CVE-2024-30413: vulnerabilidade de controlo de permissões incorreto no módulo de gestão de janelas
Gravidade: Média
Versões afetadas: EMUI 13.0.0
Impacto: a exploração com êxito desta vulnerabilidade vai afetar a disponibilidade.
CVE-2024-30414: vulnerabilidade de injeção de comando no módulo AccountManager
Gravidade: Alta
Versões afetadas: EMUI 13.0.0
Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.
CVE-2024-30415: vulnerabilidade de controlo de permissões incorreto no módulo de gestão de janelas
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade vai afetar a disponibilidade.
CVE-2024-30416: vulnerabilidade de utilização após libertação (UAF) no módulo de controladores subjacente
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade vai afetar a disponibilidade.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-30417: vulnerabilidade transversal de caminho no módulo de partilha baseado em Bluetooth
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.
CVE-2024-30418: vulnerabilidade de verificação de permissões insuficientes no módulo de gestão de aplicações
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade vai afetar a disponibilidade.