Апрель

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за март 2023 года.

Уровень опасности: нет

Высокий: CVE-2022-20467, CVE-2023-20911, CVE-2023-20931, CVE-2023-20936, CVE-2023-20957, CVE-2023-20966, CVE-2022-40537, CVE-2021-33655, CVE-2023-20623, CVE-2023-20621

Средний: CVE-2022-33245, CVE-2022-40303

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2022-33280

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление системы безопасности содержит перечень уязвимостей, которые устраняются иными патчами сторонних библиотек:

Высокий: CVE-2023-0266, CVE-2022-38181, CVE-2022-22706

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2022-48312: уязвимость, связанная с несанкционированными операциями чтения и записи, в модуле HwPCAssistant

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность и целостность.

CVE-2022-48313: уязвимость в модуле Bluetooth, связанная с обходом подтверждения пользователя при сопряжении

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.

CVE-2022-48314: уязвимость в модуле Bluetooth, связанная с обходом подтверждения пользователя при сопряжении

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.

CVE-2023-1692: уязвимость, связанная с отсутствием подтверждения разрешений, в модуле управления окнами

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.

CVE-2023-1693: уязвимость, связанная с увеличением объема прав, в модуле настроек

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.

CVE-2023-1694: уязвимость, связанная с увеличением объема прав, в модуле настроек

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.

CVE-2023-1696: уязвимость, связанная с обработкой данных, в мультимедийном модуле видео

Серьезность: высокая

Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости негативно повлияет на доступность.