กรกฎาคม

คุณสามารถเลือกการตั้งค่าคุกกี้โดยกด “ยอมรับ” หรือเยี่ยมชมเว็บไซต์ต่อเนื่อง เพื่อจัดการความเป็นส่วนตัวต่อคุกกี้ที่มีความจำเป็น รวมถึงคุกกี้เพื่อการวิเคราะห์ ประเมินผลการใช้งานและคุกกี้เพื่อการโฆษณา หรือกด “ปฎิเสธ” เพื่อใช้งานเฉพาะคุกกี้ที่มีความจำเป็น คลิกข้อมูลเพิ่มเติม
ปฏิเสธ
ยินยอม

อัปเดตด้านความปลอดภัยสำหรับ HUAWEI EMUI/Magic UI กรกฎาคม 2023

HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:

การอัปเดตความปลอดภัยนี้รวมถึง CVE ที่ประกาศในกระดานข่าวความปลอดภัยของ Android ในเดือนมิถุนายน 2023:

รุนแรง: CVE-2023-21108, CVE-2023-21127

สูง: CVE-2023-21129, CVE-2023-21131, CVE-2023-21136, CVE-2023-21137, CVE-2023-21143, CVE-2023-21144, CVE-2023-21135, CVE-2023-21124, CVE-2023-21121, CVE-2023-21138, CVE-2023-21115, CVE-2023-21657, CVE-2022-28349, CVE-2021-0701, CVE-2021-0945, CVE-2023-21656, CVE-2023-21669

ปานกลาง: ไม่มี

ต่ำ: ไม่มี

รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว: ไม่มี

※ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:

CVE-2021-40014: ช่องโหว่ข้อผิดพลาดในการจัดการข้อมูลใน TA รหัสเสียงของกระดูก

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะส่งผลต่อการรักษาความลับ

CVE-2021-40027: ช่องโหว่ของข้อผิดพลาดการคำนวณความยาวบัฟเฟอร์ในแอปพลิเคชันที่เชื่อถือได้สำหรับรหัสเสียงของกระดูก

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะส่งผลต่อการรักษาความลับ

CVE-2021-40032: ช่องโหว่ข้อผิดพลาดในการจัดการข้อมูลใน TA รหัสเสียงของกระดูก

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะส่งผลต่อการรักษาความลับ

CVE-2021-46890: ช่องโหว่ของการยืนยันการอนุญาตอ่านและเขียนที่ไม่เสร็จสมบูรณ์ในโมดูล GPU

ความร้ายแรง: สูงมาก

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของบริการได้

CVE-2021-46891: ช่องโหว่ของการยืนยันการอนุญาตอ่านและเขียนที่ไม่เสร็จสมบูรณ์ในโมดูล GPU

ความร้ายแรง: สูงมาก

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของบริการได้

CVE-2021-46892: ช่องโหว่บายพาสการเข้ารหัสในโหมดบำรุงรักษา

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2021-46893: เกิดช่องโหว่ของการยืนยันข้อมูลและการตรวจสอบพารามิเตอร์อย่างไม่เข้มงวด

ความร้ายแรง: สูงมาก

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะส่งผลต่อความสมบูรณ์ของข้อมูล

CVE-2021-46894: ช่องโหว่ Use After Free (UAF) ในโมดูล uinput

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจนำไปสู่การยกระดับสิทธิ์เคอร์เนล

CVE-2022-48507: ช่องโหว่ของการยืนยันตัวตนที่ถูกบายพาสในโมดูลที่เก็บข้อมูล

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2022-48508: เกิดช่องโหว่การอนุญาตที่ไม่เหมาะสมในระบบแอป

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์ของบริการได้

CVE-2022-48509: ช่องโหว่ของเงื่อนไขการแข่งขันเนื่องจากการเข้าถึงแบบหลายเธรดไปยังทรัพยากรพิเศษร่วมกันใน HUAWEI Share

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจทำให้เกิดการออกจากโปรแกรมผิดที่ปกติได้

CVE-2022-48510: ช่องโหว่การยืนยันอินพุตในโมดูล AMS

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะทำให้เกิดการดำเนินการที่ไม่ได้รับอนุญาต

CVE-2022-48511: ช่องโหว่ Use After Free (UAF) ในโมดูลไดร์เวอร์ PCM เสียงภายใต้เงื่อนไขพิเศษ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์เสียงทำงานผิดปกติ

CVE-2022-48512: ช่องโหว่ Use After Free (UAF) ในบริการ Vdecoderservice

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์การถอดรหัสรูปภาพทำงานผิดปกติ

CVE-2022-48513: ช่องโหว่ของการยืนยันตัวตนที่ถูกบายพาสในโมดูลแกลเลอรี

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเข้าถึงนอกขอบเขตได้

CVE-2022-48515: ช่องโหว่ของการควบคุมการอนุญาตที่ไม่เหมาะสมใน Nearby.apk

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2022-48516: เกิดช่องโหว่ที่แอปของบุคคลที่สามสามารถรับค่าเฉพาะได้ในโมดูล DSoftBus

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะส่งผลต่อการรักษาความลับ

CVE-2022-48517: เกิดช่องโหว่การเข้าถึงบริการโดยไม่ได้รับอนุญาตในโมดูล DSoftBus

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2022-48518: ช่องโหว่ของการยืนยันลายเซ็นในระบบ iaware ที่ถูกเริ่มใช้งานช้ากว่าเวลาที่มีการส่งการออกอากาศระบบ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้แอปที่เป็นอันตรายเริ่มทำงานเมื่อเปิดเครื่องโดยการปลอมเป็นชื่อแพ็กเกจของแอปในรายการที่น่าเชื่อถือสำหรับการเริ่มต้นระบบ ซึ่งส่งผลต่อประสิทธิภาพของระบบ

CVE-2022-48519: ช่องโหว่จาการเข้าถึงโดยไม่ได้รับอนุญาตในโมดูล SystemUI

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ

CVE-2022-48520: ช่องโหว่จาการเข้าถึงโดยไม่ได้รับอนุญาตในโมดูล SystemUI

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ

CVE-2023-1691: ช่องโหว่ของความล้มเหลวในการตรวจจับข้อยกเว้นในเฟรมเวิร์กการสื่อสาร

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์ทำงานผิดปกติ

CVE-2023-1695: ช่องโหว่ของความล้มเหลวในการตรวจจับข้อยกเว้นในเฟรมเวิร์กการสื่อสาร

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์ทำงานผิดปกติ

CVE-2023-34164: ช่องโหว่ของการยืนยันพารามิเตอร์อินพุตที่ไม่สมบูรณ์ในโมดูลเฟรมเวิร์กการสื่อสาร

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จจอาจส่งผลต่อความพร้อมใช้งาน

CVE-2023-3455: ช่องโหว่ด้านการจัดการคีย์ในระบบ

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานและความถูกต้องสมบูรณ์ของบริการได้

CVE-2023-3456: ช่องโหว่ของการรั่วไหล Raw Address ของเคอร์เนลในโมดูลตัวตรวจจับการค้าง

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-37238: ช่องโหว่ของการอนุญาตของแอปในการเข้าถึง API บางรายการที่ได้รับการยืนยันไม่ครบถ้วนในโมดูลการฉายภาพแบบไร้สาย

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจส่งผลต่อฟีเจอร์การฉายภาพแบบไร้สายบางรายการ

CVE-2023-37239: ช่องโหว่การจัดรูปแบบสตริงในระบบไฟล์แบบกระจาย

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1

ผลกระทบ: ผู้โจมตีที่เลี่ยงการอนุญาต SELinux สามารถเจาะช่องโหว่นี้เพื่อทำให้โปรแกรมหยุดทำงานได้

CVE-2023-37240: ช่องโหว่ของความยาวอินพุตที่ไม่ได้รับการยืนยันในระบบไฟล์แบบกระจาย

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.1

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้เกิดการอ่านนอกขอบเขตได้

CVE-2023-37241: ช่องโหว่การยืนยันอินพุตในโมดูล WMS API

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้อุปกรณ์รีสตาร์ทได้

CVE-2023-37242: ช่องโหว่ของคำสั่งจากโมเด็มที่ถูกดักฟังในโมดูล atcmdserver

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: ผู้โจมตีอาจเจาะช่องโหว่นี้เพื่อเขียนหน่วยความจำเข้าถึงโดยสุ่มแบบจำข้อมูลถาวร (NVRAM) ใหม่ หรือก่อให้เกิดการเจาะช่องโหว่อื่น ๆ

Acknowledgment: Mateo De la Hoz, from Skidbladnir Security Labs

CVE-2023-37245: ช่องโหว่ Buffer Overflow ในโมดูล modem pinctrl

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจส่งผลต่อความถูกต้องสมบูรณ์และความพร้อมใช้งานของโมเด็ม

ออกจาก consumer.huawei.com
หลังจากคลิกลิงก์ คุณจะเข้าสู่เว็บไซต์บุคคลที่สาม Huawei ไม่มีส่วนรับผิดชอบและไม่มีการควบคุมเว็บไซต์บุคคลที่สามนี้
ย้อนกลับ ดำเนินการต่อ