Maj

HUAWEI EMUI-/Magic UI-säkerhetsuppdateringar Maj 2023

HUAWEI släpper säkerhetsuppdateringar varje månad för sina toppmodeller. Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från HUAWEI och tredje parter:

Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från följande tredje parter:

Den här säkerhetsuppdateringen innehåller CVE-meddelandet i Android-säkerhetsbulletinen april 2023:

Allvarlig: ingen

Hög: CVE-2022-40503, CVE-2022-36449, CVE-2022-38181, CVE-2022-41757, CVE-2022-42716, CVE-2021-0872, CVE-2021-0873, CVE-2021-0874, CVE-2021-0875, CVE-2021-0876, CVE-2021-0878, CVE-2021-0879, CVE-2021-0880, CVE-2021-0881, CVE-2021-0882, CVE-2021-0883, CVE-2021-0884, CVE-2021-0885, CVE-2023-20941

Medel: CVE-2023-0266

Låg: ingen

Redan inkluderad i tidigare uppdateringar: CVE-2023-20906, CVE-2023-20951, CVE-2023-20952, CVE-2023-20954, CVE-2023-20955, CVE-2022-25712, CVE-2022-33245, CVE-2023-21065, CVE-2023-21019, CVE-2023-21018, CVE-2022-20532, CVE-2022-20542, CVE-2023-20996, CVE-2023-20997, CVE-2023-20998, CVE-2023-20999, CVE-2023-21034, CVE-2023-21016, CVE-2023-21024, CVE-2023-21020, CVE-2023-21021, CVE-2023-20994, CVE-2023-21025, CVE-2023-21032

※ Mer information om säkerhetskorrigeringar finns i Androids säkerhetsbulletiner (https://source.android.com/security/bulletin).

Den här säkerhetsuppdateringen innehåller följande HUAWEI-korrigeringar:

CVE-2021-46881: Minnesöverskrivningssårbarhet orsakad av översvämning i form av tillägg i videoramverket

Allvarlighetsgrad: Kritiskt

Versioner som påverkas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Påverkan: Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten.

CVE-2021-46882: Minnesöverskrivningssårbarhet orsakad av översvämning i form av tillägg i videoramverket

Allvarlighetsgrad: Kritiskt

Versioner som påverkas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Påverkan: Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten.

CVE-2021-46883: Minnesöverskrivningssårbarhet orsakad av översvämning i form av tillägg i videoramverket

Allvarlighetsgrad: Kritiskt

Versioner som påverkas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Påverkan: Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten.

CVE-2021-46884: Minnesöverskrivningssårbarhet orsakad av översvämning i form av tillägg i videoramverket

Allvarlighetsgrad: Kritiskt

Versioner som påverkas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Påverkan: Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten.

CVE-2021-46885: Minnesöverskrivningssårbarhet orsakad av översvämning i form av tillägg i videoramverket

Allvarlighetsgrad: Hög

Versioner som påverkas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Påverkan: Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten.

CVE-2021-46886: Minnesöverskrivningssårbarhet orsakad av översvämning i form av tillägg i videoramverket

Allvarlighetsgrad: Hög

Versioner som påverkas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Påverkan: Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten.

CVE-2021-46887: Säkerhetsrisk på grund av avsaknad av längdkontroll i HW_KEYMASTER-modulen

Allvarlighetsgrad: Hög

Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka "out-of-bounds"-läsning.

CVE-2022-48480: Heltalsöversvämning är sårbart i vissa HUAWEI-telefoner

Allvarlighetsgrad: Hög

Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.

CVE-2023-0116: Säkerhetsrisk för saknad autentisering för vissa mottagna sändningar i påminnelsemodulen

Allvarlighetsgrad: Mellan

Versioner som påverkas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Påverkan: Om den här säkerhetsrisken utnyttjas framgångsrikt kan det påverka tillgängligheten.

CVE-2023-0117: Säkerhetsrisk för ostrikt verifiering av appidentitet i onlineautentiseringsfunktionen för modulen hwKitAssistant

Allvarlighetsgrad: Mellan

Versioner som påverkas: EMUI 13.0.0

Påverkan: Om den här säkerhetsrisken utnyttjas framgångsrikt kan det påverka tillgängligheten till vissa funktioner, t.ex. MeeTime.

CVE-2023-31225: Sårbarhet för kapning av tjänst i appen Galleri

Allvarlighetsgrad: Mellan

Versioner som påverkas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Påverkan: Angripare kan använda skadliga appar för att förfalska tjänster, vilket kan orsaka nedladdningsfel och påverka tillgängligheten.

CVE-2023-31226: Felaktig verifiering av behörighet i SDK som modulen MediaPlaybackController är beroende av

Allvarlighetsgrad: Mellan

Versioner som påverkas: EMUI 13.0.0

Påverkan: Om den här säkerhetsrisken utnyttjas framgångsrikt kan det påverka sekretessen.

CVE-2023-31227: Säkerhetsrisk för saknad verifiering av API-anrop i modulen hwPartsDFR

Allvarlighetsgrad: Mellan

Versioner som påverkas: EMUI 13.0.0

Påverkan: Angripare kan utnyttja den här säkerhetsrisken genom att använda en reflektion av API-anrop, vilket påverkar enhetens sekretess.

Du lämnar nu consumer.huawei.com/se
När du klickar på denna länk, kommer du att lämna denna hemsida och landa på en tredjeparts-sida. Huawei ansvarar inte och har inte heller kontroll över tredejparts-sidor.
Återvänd Fortsätt