Február

Spoločnosť HUAWEI vydáva mesačné aktualizácie zabezpečenia pre vlajkové modely. Táto aktualizácia zabezpečenia zahŕňa opravy knižníc od spoločnosti HUAWEI a tretích strán:

Táto aktualizácia zabezpečenia zahŕňa nasledujúce opravy knižníc tretích strán:

Táto aktualizácia zabezpečenia zahŕňa CVE oznámené v bezpečnostnom bulletine Android pre január 2024:

Závažné: CVE-2023-40077

Vysoké: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674

Stredné: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950

Nízke: žiadne

Už je zahrnuté v predchádzajúcich aktualizáciách: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281

※ Viac informácií o opravách zabezpečenia nájdete v bulletinoch zabezpečenia systému Android (https://source.android.com/security/bulletin).

Táto aktualizácia zabezpečenia zahŕňa nasledujúce záplaty od spoločnosti HUAWEI:

CVE-2022-48621: Zraniteľnosť spočívajúca v chýbajúcom overovaní kritických funkcií v module Wi-Fi

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.

CVE-2023-52097: Zraniteľnosť obchádzania obmedzení služieb na popredí v module NMS

Závažnosť: Vysoká

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.

CVE-2023-52357: Zraniteľnosť nezhody serializácie/deserializácie v prostredí vibrácie

Závažnosť: Vysoká

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť.

CVE-2023-52358: Zraniteľnosť konfiguračných chýb v niektorých rozhraniach API zvukového modulu

Závažnosť: Vysoká

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť.

CVE-2023-52360: Zraniteľnosti logiky v základnom pásme (baseband)

Závažnosť: Vysoká

Ovplyvnené verzie: EMUI 12.0.0

Vplyv: Úspešné využitie tohto nedostatočného zabezpečenia môže mať vplyv na integritu služby.

CVE-2023-52362: Zraniteľnosť správy povolení v module zamknutej obrazovky

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť.

CVE-2023-52363: Zraniteľnosť chýb zavedených v procese návrhu v module Ovládací panel

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže spôsobiť spustenie procesov aplikácií omylom.

CVE-2023-52365: Zraniteľnosť čítania mimo vymedzených hraníc v module rozpoznávania inteligentnej aktivity

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže spôsobiť abnormálne fungovanie funkcií.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: Zraniteľnosť čítania mimo vymedzených hraníc v module rozpoznávania inteligentnej aktivity

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže spôsobiť abnormálne fungovanie funkcií.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52367: Zraniteľnosť nesprávnej kontroly prístupu v module knižnice médií

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti ovplyvniť dostupnosť a integritu služby.

CVE-2023-52368: Zraniteľnosť pri overovaní vstupu v module účtu

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže spôsobiť abnormálne fungovanie funkcií.

CVE-2023-52369: Zraniteľnosť pretečenia zásobníka v module NFC

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti ovplyvniť dostupnosť a integritu služby.

CVE-2023-52370: Zraniteľnosť pretečenia zásobníka v module zrýchlenia siete

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže spôsobiť neoprávnený prístup k súborom.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52371: Zraniteľnosť nulových odkazov v module motor

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52372: Zraniteľnosť overenia vstupných parametrov v module motor

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52373: Zraniteľnosť overovania povolení v module rozbaľovacieho okna na zdieľanie obsahu

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže spôsobiť neoprávnené zdieľanie súborov.

CVE-2023-52374: Zraniteľnosť ovládania povolení v module správy balíkov

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0

Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.

CVE-2023-52375: Zraniteľnosť ovládania povolení v module WindowManagerServices

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť.

CVE-2023-52376: Zraniteľnosť správy informácií v module Galéria

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.

CVE-2023-52377: Zraniteľnosť neoverovania vstupných údajov v module mobilných dát

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Dôsledok: Úspešné využitie tejto zraniteľnosti môže spôsobiť neobmedzený prístup.

Acknowledgment：Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52378: Zraniteľnosť nesprávnej logiky služby v module WindowManagerServices

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0

Dopad: Úspešné zneužitie tejto zraniteľnosti môže spôsobiť abnormálne fungovanie funkcií.

CVE-2023-52379: Zraniteľnosť ovládania povolení v module calendarProvider

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.

CVE-2023-52380: Zraniteľnosť v dôsledku nesprávnej kontroly prístupu v module e-mail

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.

CVE-2023-52381: Zraniteľnosť vloženia skriptu (script injection) v module e-mail

Závažnosť: Stredná

Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0

Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť, integritu a dostupnosť služby.

CVE-2023-52387: Zraniteľnosť opakovaného použitia prostriedkov v module GPU

Závažnosť: Kritické

Ovplyvnené verzie: EMUI 13.0.0

Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.