Октябрь

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за сентябрь 2023 года.

Уровень опасности: CVE-2023-35658, CVE-2023-35673

Высокий: CVE-2023-35679, CVE-2023-35687, CVE-2023-35669, CVE-2023-35667, CVE-2023-35677, CVE-2023-35666, CVE-2023-35684, CVE-2023-28584

Средний: нет

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2023-21284, CVE-2020-29374, CVE-2023-21251, CVE-2023-20942, CVE-2023-21189

※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление системы безопасности содержит перечень уязвимостей, которые устраняются иными патчами сторонних библиотек:

Уровень опасности: CVE-2023-4863

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2023-41295: уязвимость, связанная с неправильным управлением разрешениями, в модуле displayengine

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к погасанию экрана.

CVE-2023-41304: уязвимость, связанная с подтверждением параметров, в модуле управления окнами

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к изменению размеров окна приложения до размеров плавающего окна.

CVE-2023-44093: уязвимость, связанная с отсутствием подтверждения открытых ключей имен пакетов, в модуле безопасности

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44094: уязвимость, связанная с несоответствием типов данных, в модуле распределенной файловой системы

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к перезапуску устройства.

CVE-2023-44095: уязвимость, связанная с обращением к освобожденной области динамической памяти (UAF), в модуле surfaceflinger

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к сбою в работе системы.

CVE-2023-44096: уязвимость, связанная с атаками, выполняемыми методом перебора, в модуле аутентификации устройства

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44097: уязвимость, связанная с неправильным управлением правами доступа к серийному номеру (SN) устройства

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44100: уязвимость, связанная с управлением правами широковещательных сообщений, в модуле Bluetooth

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44102: уязвимость, связанная с управлением правами широковещательных сообщений, в модуле Bluetooth

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к тому, что функция Bluetooth станет недоступной.

CVE-2023-44103: уязвимость, связанная с чтением за пределами памяти, в модуле Bluetooth

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44104: уязвимость, связанная с управлением правами широковещательных сообщений, в модуле Bluetooth

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44105: уязвимость, связанная с отсутствием строгой проверки прав, в модуле управления окнами

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к некорректной работе функций.

CVE-2023-44106: уязвимость, связанная с управлением правами API, в модуле Fwk-Display

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к некорректной работе функций.

CVE-2023-44108: уязвимость, связанная с несоответствием типов данных, в модуле распределенной файловой системы

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к перезапуску устройства.

CVE-2023-44109: уязвимость, связанная с клонированием, в модуле huks ta

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44110: уязвимость, связанная с доступом за пределы памяти, в аудиомодуле

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2023-44111: уязвимость, связанная с атаками, выполняемыми методом перебора, в модуле аутентификации устройства

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44114: уязвимость, связанная с доступом к массиву за его границами, в модуле dataipa

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2023-44116: уязвимость, связанная с отсутствием строгой проверки прав доступа, в модуле APPWidget

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к работе некоторых приложений без авторизации.

CVE-2023-44118: уязвимость, связанная с неопределенными правами, в модуле MeeTime

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности и конфиденциальности.

CVE-2023-44119: уязвимость, связанная с управлением взаимным исключением, в модуле ядра

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.