Март

Чтобы улучшить наш веб-сайт и сделать его удобнее для вас, мы используем рекомендательные технологии и файлы cookie. Продолжая просмотр сайта, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с «Политикой в отношении файлов cookie», в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет) Подробнее
Принять
Популярные продукты
HUAWEI Mate X6
HUAWEI nova 13 Pro
HUAWEI FreeBuds Pro 4
Быстрый просмотр
Сравнить смартфоны
AppGallery
Носимые устройства
Аксессуары
Найти сервисный центр
Введите больше символов

Обновления системы защиты HUAWEI EMUI и Magic UI март 2023 г.

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за февраль 2023 года.

Уровень опасности: CVE-2022-33243

Высокий: CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602

Средний: CVE-2022-25711

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2022-46315: уязвимость, которая связана с дефектами, вносимыми в процессе разработки, в профиле SDK

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2022-48291: уязвимость в модуле Bluetooth, связанная с обходом аутентификации при сопряжении

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48346: уязвимость в модуле HwContacts, связанная с обходом проверки в логике

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48347: уязвимость в модуле MediaProvider, связанная с нестрогой проверкой разрешений

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48348: уязвимость в модуле MediaProvider, связанная с возможностью несанкционированного чтения данных

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению целостности и конфиденциальности.

CVE-2022-48349: уязвимость в компонентах управления, связанная с возможностью подмены прав доступа (спуфингом)

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности и конфиденциальности.

CVE-2022-48350: уязвимость в приложении HUAWEI Messaging (Сообщения), связанная с возможностью несанкционированного доступа к файлам

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48351: уязвимость в модуле безопасной ОС, связанная с ошибками конфигурации

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2022-48352: уязвимость, связанная с проблемами инициализации данных на некоторых телефонах

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к критическому сбою («панике») в системе.

CVE-2022-48353: уязвимость, связанная с ошибками конфигурации на некоторых телефонах

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости сделает возможным несанкционированный доступ к ядру, что вызовет сбои в работе системных служб.

Acknowledgment: Wen Guanxing

CVE-2022-48354: уязвимость в модуле Bluetooth, связанная с записью за пределами динамически распределяемой памяти

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к сбоям в работе Bluetooth.

CVE-2022-48355: уязвимость в модуле Bluetooth, связанная с чтением за пределами динамически распределяемой памяти

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к сбоям в работе Bluetooth.

CVE-2022-48356: уязвимость в модуле распознавания лиц, связанная с нестрогой проверкой вводимых параметров

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может сделать недоступной функцию распознавания лиц.

CVE-2022-48357: уязвимость Double Fetch в определенных продуктах

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к отказу в обслуживании (DoS) ядра.

CVE-2022-48358: уязвимость в модуле BatteryHealthActivity, связанная с неправильным перенаправлением

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости вредоносным приложением может вызывать сбои в работе служб.

CVE-2022-48359: уязвимость, связанная с возможностью произвольной модификации диска в режиме восстановления

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48360: уязвимость в модуле распознавания лиц, связанная с ошибками управления правами доступа к файлам

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48361: уязвимость, связанная с обходом пути к файлу темы AOD

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может сделать невозможным чтение ресурсов темы AOD.

CVE-2023-26547: уязвимость в модуле InputMethod, связанная с несоответствием сериализации/десериализации

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.

CVE-2023-26548: уязвимость в модуле pgmng, связанная с несоответствием сериализации/десериализации

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности.

CVE-2023-26549: уязвимость в модуле SystemUI, связанная с повторным перезапуском приложения из-за неверных параметров

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

Вы покидаете локальную версию сайта consumer.huawei.com/ru
Переходя по ссылке, вы попадете на сторонний веб-сайт. Huawei не несет ответственности за эту версию сайта.
Вернуться Продолжить