Март

Чтобы улучшить наш веб-сайт и сделать его удобнее для вас, мы используем файлы cookie. Продолжая его просматривать, вы принимаете нашу политику использования файлов cookie. Подробнее
Для удобства используйте последнюю версию Internet Explorer или другой браузер.
Популярные продукты
HUAWEI MateBook D 16 2024
HUAWEI MatePad Pro 13,2 дюйма
HUAWEI FreeClip
Быстрый просмотр
Сравнить смартфоны
AppGallery
Носимые устройства
Аксессуары
Найти сервисный центр
Введите больше символов

Обновления системы защиты HUAWEI EMUI и Magic UI март 2023 г.

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за февраль 2023 года.

Уровень опасности: CVE-2022-33243

Высокий: CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602

Средний: CVE-2022-25711

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2022-46315: уязвимость, которая связана с дефектами, вносимыми в процессе разработки, в профиле SDK

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2022-48291: уязвимость в модуле Bluetooth, связанная с обходом аутентификации при сопряжении

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48346: уязвимость в модуле HwContacts, связанная с обходом проверки в логике

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48347: уязвимость в модуле MediaProvider, связанная с нестрогой проверкой разрешений

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48348: уязвимость в модуле MediaProvider, связанная с возможностью несанкционированного чтения данных

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению целостности и конфиденциальности.

CVE-2022-48349: уязвимость в компонентах управления, связанная с возможностью подмены прав доступа (спуфингом)

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности и конфиденциальности.

CVE-2022-48350: уязвимость в приложении HUAWEI Messaging (Сообщения), связанная с возможностью несанкционированного доступа к файлам

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48351: уязвимость в модуле безопасной ОС, связанная с ошибками конфигурации

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2022-48352: уязвимость, связанная с проблемами инициализации данных на некоторых телефонах

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к критическому сбою («панике») в системе.

CVE-2022-48353: уязвимость, связанная с ошибками конфигурации на некоторых телефонах

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости сделает возможным несанкционированный доступ к ядру, что вызовет сбои в работе системных служб.

Acknowledgment: Wen Guanxing

CVE-2022-48354: уязвимость в модуле Bluetooth, связанная с записью за пределами динамически распределяемой памяти

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к сбоям в работе Bluetooth.

CVE-2022-48355: уязвимость в модуле Bluetooth, связанная с чтением за пределами динамически распределяемой памяти

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к сбоям в работе Bluetooth.

CVE-2022-48356: уязвимость в модуле распознавания лиц, связанная с нестрогой проверкой вводимых параметров

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может сделать недоступной функцию распознавания лиц.

CVE-2022-48357: уязвимость Double Fetch в определенных продуктах

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к отказу в обслуживании (DoS) ядра.

CVE-2022-48358: уязвимость в модуле BatteryHealthActivity, связанная с неправильным перенаправлением

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости вредоносным приложением может вызывать сбои в работе служб.

CVE-2022-48359: уязвимость, связанная с возможностью произвольной модификации диска в режиме восстановления

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48360: уязвимость в модуле распознавания лиц, связанная с ошибками управления правами доступа к файлам

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48361: уязвимость, связанная с обходом пути к файлу темы AOD

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может сделать невозможным чтение ресурсов темы AOD.

CVE-2023-26547: уязвимость в модуле InputMethod, связанная с несоответствием сериализации/десериализации

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.

CVE-2023-26548: уязвимость в модуле pgmng, связанная с несоответствием сериализации/десериализации

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению доступности.

CVE-2023-26549: уязвимость в модуле SystemUI, связанная с повторным перезапуском приложения из-за неверных параметров

Серьезность: средняя

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

Вы покидаете локальную версию сайта consumer.huawei.com/ru
Переходя по ссылке, вы попадете на сторонний веб-сайт. Huawei не несет ответственности за эту версию сайта.
Вернуться Продолжить