Февраль

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за январь 2023 года.

Уровень опасности: CVE-2022-22088, CVE-2022-41674

Высокий: CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE-2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635

Средний: нет

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE-2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022-20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2022-48286: уязвимость в модуле HwPCAssistant, связанная с возможностью несанкционированного доступа

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48287: уязвимость в модуле HwContacts, связанная с обходом проверки в логике

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению целостности.

CVE-2022-48288: отсутствие аутентификации и контроля для некоторых API в модуле PackageManagerService

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48289: отсутствие аутентификации и контроля для некоторых API в модуле PackageManagerService

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48292: уязвимость в модуле Bluetooth, связанная с нехваткой памяти (OOM)

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48293: уязвимость в модуле Bluetooth, связанная с нехваткой памяти (OOM)

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48294: неправильная аутентификация API IHwAttestationService

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48295: неправильная аутентификация API IHwAntiMalPlugin

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к несанкционированной установке приложений группами.

CVE-2022-48296: уязвимость, связанная с неправильным управлением разрешениями в модуле SystemUI

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к тому, что пользователи будут получать сообщения от вредоносных приложений, вводящие их в заблуждение относительно ошибок в работе хранилища.

CVE-2022-48297: уязвимость, связанная с невыполнением проверки длины входных данных при реализации кода ядра геозонирования.

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.

CVE-2022-48298: уязвимость, связанная с невыполнением проверки длины входных данных при реализации кода ядра геозонирования.

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.

CVE-2022-48299: неправильная аутентификация API в модуле WMS

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48300: неправильная аутентификация API в модуле WMS

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48301: уязвимость в модуле управления пакетами приложений, связанная с проверкой разрешений API

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости позволит восстанавливать предустановленные приложения, которые были удалены.

CVE-2022-48302: неправильная аутентификация API в модуле AMS

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.