กุมภาพันธ์

คุณสามารถเลือกการตั้งค่าคุกกี้โดยกด “ยอมรับ” หรือเยี่ยมชมเว็บไซต์ต่อเนื่อง เพื่อจัดการความเป็นส่วนตัวต่อคุกกี้ที่มีความจำเป็น รวมถึงคุกกี้เพื่อการวิเคราะห์ ประเมินผลการใช้งานและคุกกี้เพื่อการโฆษณา หรือกด “ปฎิเสธ” เพื่อใช้งานเฉพาะคุกกี้ที่มีความจำเป็น คลิกข้อมูลเพิ่มเติม
ปฏิเสธ
ยินยอม

การอัปเดตด้านความปลอดภัยของ HUAWEI EMUI ในเดือนกุมภาพันธ์ 2024

HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:

การอัปเดตด้านความปลอดภัยนี้ประกอบด้วย CVE ที่ได้ประกาศในกระดานข่าวความปลอดภัยของ Android ในเดือนมกราคม 2024:

รุนแรง: CVE-2023-40077

สูง: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674

ปานกลาง: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950

ต่ำ: ไม่มี

รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281

※ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:

CVE-2022-48621: ช่องโหว่ของการรับรองความถูกต้องที่ขาดหายไปสำหรับฟังก์ชันที่สำคัญอย่างยิ่งในโมดูล Wi-Fi

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52097: ช่องโหว่ของข้อจำกัดบริการในพื้นหน้าที่ถูกบายพาสในโมดูล NMS

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52357: ช่องโหว่ของ Serialization/Deserialization ไม่ตรงกันในเฟรมเวิร์กมอเตอร์สั่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้

CVE-2023-52358: ช่องโหว่ของข้อบกพร่องในการกำหนดค่าใน API บางรายการของโมดูลเสียง

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้

CVE-2023-52360: ช่องโหว่ทางตรรกะในเบสแบนด์

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์ของบริการได้

CVE-2023-52362: ช่องโหว่การจัดการการอนุญาตในโมดูลหน้าจอล็อค

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้

CVE-2023-52363: ช่องโหว่ของข้อบกพร่องที่เกิดขึ้นในกระบวนการออกแบบในโมดูลแผงควบคุม

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้มีการเริ่มกระบวนการของแอปโดยไม่ตั้งใจ

CVE-2023-52365: ช่องโหว่การอ่านนอกขอบเขตในโมดูลเซ็นเซอร์การจดจำกิจกรรมแบบอัจฉริยะ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์ทำงานผิดปกติ

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: ช่องโหว่การอ่านนอกขอบเขตในโมดูลเซ็นเซอร์การจดจำกิจกรรมแบบอัจฉริยะ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์ทำงานผิดปกติ

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52367: ช่องโหว่ของการควบคุมการเข้าถึงที่ไม่เหมาะสมในโมดูลไลบรารีสื่อ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานและความถูกต้องสมบูรณ์ของบริการได้

CVE-2023-52368: ช่องโหว่การยืนยันอินพุตในโมดูลบัญชี

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์ทำงานผิดปกติ

CVE-2023-52369: ช่องโหว่ Stack Overflow ในโมดูล NFC

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานและความถูกต้องสมบูรณ์ของบริการได้

CVE-2023-52370: ช่องโหว่ Stack Overflow ในโมดูลการเร่งความเร็วเครือข่าย

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้มีการเข้าถึงไฟล์โดยไม่ได้รับอนุญาต

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52371: ช่องโหว่ของการอ้างอิงที่ว่างในโมดูลมอเตอร์

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52372: ช่องโหว่ของการยืนยันพารามิเตอร์อินพุตในโมดูลมอเตอร์

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52373: ช่องโหว่ของการยืนยันการอนุญาตในโมดูลป็อบอัพการแบ่งปันเนื้อหา

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การเจาะช่องโหว่นี้สำเร็จอาจทำให้มีการแบ่งปันไฟล์โดยไม่ได้รับอนุญาต

CVE-2023-52374: ช่องโหว่การควบคุมการอนุญาตในโมดูลการจัดการแพ็กเกจ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52375: ช่องโหว่การควบคุมการอนุญาตในโมดูล WindowManagerServices

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้

CVE-2023-52376: ช่องโหว่การจัดการข้อมูลในโมดูลแกลเลอรี

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52377: ช่องโหว่ของข้อมูลอินพุตที่ไม่ได้รับการยืนยันในโมดูลข้อมูลเซลลูลาร์

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเข้าถึงนอกขอบเขตได้

Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52378: ช่องโหว่ของตรรกะบริการที่ไม่ถูกต้องในโมดูล WindowManagerServices

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์ทำงานผิดปกติ

CVE-2023-52379: ช่องโหว่การควบคุมการอนุญาตในโมดูล calendarProvider

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52380: ช่องโหว่ของการควบคุมการเข้าถึงที่ไม่เหมาะสมในโมดูลอีเมล

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52381: ช่องโหว่ Script Injection ในโมดูลอีเมล

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของบริการได้

CVE-2023-52387: ช่องโหว่การนำทรัพยากรกลับมาใช้ซ้ำในโมดูล GPU

ความร้ายแรง: สูงมาก

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

ออกจาก consumer.huawei.com
หลังจากคลิกลิงก์ คุณจะเข้าสู่เว็บไซต์บุคคลที่สาม Huawei ไม่มีส่วนรับผิดชอบและไม่มีการควบคุมเว็บไซต์บุคคลที่สามนี้
ย้อนกลับ ดำเนินการต่อ