Aktualizácie zabezpečenia systému HUAWEI EMUI pre apríl 2024
Spoločnosť HUAWEI vydáva mesačné aktualizácie zabezpečenia pre vlajkové modely. Táto aktualizácia zabezpečenia zahŕňa opravy knižníc od spoločnosti HUAWEI a tretích strán:
Táto aktualizácia zabezpečenia zahŕňa nasledujúce opravy knižníc tretích strán:
Táto bezpečnostná aktualizácia zahŕňa CVE oznámené v bezpečnostnom bulletine Android pre marec 2024:
Závažné: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866
Vysoké: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033
Stredné: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038
Nízke: žiadne
Už je zahrnuté v predchádzajúcich aktualizáciách: CVE-2023-20908, CVE-2023-33069
※ Viac informácií o opravách zabezpečenia nájdete v bulletinoch zabezpečenia systému Android (https://source.android.com/security/bulletin).
Táto aktualizácia zabezpečenia zahŕňa nasledujúce záplaty od spoločnosti HUAWEI:
CVE-2023-52713: Zraniteľnosť nesprávnej kontroly povolení v module správy okien
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0
Dosah: Úspešné zneužitie tejto zraniteľnosti ovplyvní dostupnosť a zachovanie dôvernosti.
CVE-2023-52714: Zraniteľnosť spôsobená chybami zavedenými v procese dizajnu v module hwnff
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0
Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.
Acknowledgment: ycmint working with ADLab of VenusTech
CVE-2023-52716: Zraniteľnosť pri spúšťaní aktivít na pozadí v module ActivityManagerService (AMS)
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0
Dôsledok: Úspešné zneužitie tejto zraniteľnosti bude mať vplyv na dostupnosť.
CVE-2023-52717: Zraniteľnosť overovania povolení v module zamknutej obrazovky
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0
Dôsledok: Úspešné zneužitie tejto zraniteľnosti bude mať vplyv na dostupnosť.
CVE-2024-30413: Zraniteľnosť nesprávnej kontroly povolení v module správy okien
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0
Dôsledok: Úspešné zneužitie tejto zraniteľnosti bude mať vplyv na dostupnosť.
CVE-2024-30414: Zraniteľnosť vstrekovania príkazov v module AccountManager
Závažnosť: Vysoká
Ovplyvnené verzie: EMUI 13.0.0
Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.
CVE-2024-30415: Zraniteľnosť nesprávnej kontroly povolení v module správy okien
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0
Dôsledok: Úspešné zneužitie tejto zraniteľnosti bude mať vplyv na dostupnosť.
CVE-2024-30416: Zraniteľnosť Use After Free (UAF) v základnom module ovládača
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0
Dôsledok: Úspešné zneužitie tejto zraniteľnosti bude mať vplyv na dostupnosť.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-30417: Zraniteľnosť pri prechode cesty v module zdieľania na základe funkcie Bluetooth
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0
Vplyv: Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby.
CVE-2024-30418: Zraniteľnosť nedostatočného overenia povolenia v module správy aplikácií
Závažnosť: Stredná
Ovplyvnené verzie: EMUI 13.0.0, EMUI 12.0.0
Dôsledok: Úspešné zneužitie tejto zraniteľnosti bude mať vplyv na dostupnosť.