Actualizări de securitate pentru HUAWEI EMUI/Magic UI aprilie 2023
HUAWEI publică lunar actualizări de securitate pentru modelele de top. Această actualizare de securitate include corecții de biblioteci HUAWEI și terțe:
Această actualizare de securitate include următoarele corecții de librării terțe:
Această actualizare de securitate include vulnerabilitățile și expunerile comune (CVE) anunțate în buletinul de securitate Android din martie 2023:
Grav: niciunul
Ridicat: CVE-2022-20467, CVE-2023-20911, CVE-2023-20931, CVE-2023-20936, CVE-2023-20957, CVE-2023-20966, CVE-2022-40537, CVE-2021-33655, CVE-2023-20623, CVE-2023-20621
Mediu: CVE-2022-33245, CVE-2022-40303
Scăzut: niciunul
A fost deja inclus în actualizările anterioare.: CVE-2022-33280
※ Pentru mai multe informații privind corecțiile de securitate, consultați buletinele de securitate Android (https://source.android.com/security/bulletin).
Această actualizare de securitate include vulnerabilitățile și expunerile comune (CVE) ale altor corecții de librării terțe:
Ridicat: CVE-2023-0266, CVE-2022-38181, CVE-2022-22706
Această actualizare de securitate include următoarele corecții HUAWEI:
CVE-2022-48312: Vulnerabilitate de citire și scriere neautorizate în la nivelul modulului HwPCAssistant
Gravitate: Ridicată
Versiuni afectate: EMUI 12.0.0
Impact: Exploatarea cu succes a acestei vulnerabilități va afecta confidențialitatea și integritatea.
CVE-2022-48313: Vulnerabilitate de eludare a confirmării utilizatorului în timpul asocierii la nivelul modulului Bluetooth
Gravitate: Ridicată
Versiuni afectate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Impact: Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea.
CVE-2022-48314: Vulnerabilitate de eludare a confirmării utilizatorului în timpul asocierii la nivelul modulului Bluetooth
Gravitate: Ridicată
Versiuni afectate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact: Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea.
CVE-2023-1692: Vulnerabilitate manifestată prin neverificarea permisiunilor la nivelul modulului de gestionare a ferestrelor
Gravitate: Ridicată
Versiuni afectate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact: Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea.
CVE-2023-1693: Vulnerabilitate de escaladare a privilegiilor la nivelul modulului Setări
Gravitate: Ridicată
Versiuni afectate: EMUI 13.0.0, EMUI 11.0.1
Impact: Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea.
CVE-2023-1694: Vulnerabilitate de escaladare a privilegiilor la nivelul modulului Setări
Gravitate: Ridicată
Versiuni afectate: EMUI 13.0.0, EMUI 11.0.1
Impact: Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea.
CVE-2023-1696: Vulnerabilitate la procesarea datelor la nivelul modulului video multimedia
Gravitate: Ridicată
Versiuni afectate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact: Exploatarea cu succes a acestei vulnerabilități va afecta disponibilitatea.
