HUAWEI สนับสนุน

คุณสามารถเลือกการตั้งค่าคุกกี้โดยกด “ยอมรับ” หรือเยี่ยมชมเว็บไซต์ต่อเนื่อง เพื่อจัดการความเป็นส่วนตัวต่อคุกกี้ที่มีความจำเป็น รวมถึงคุกกี้เพื่อการวิเคราะห์ ประเมินผลการใช้งานและคุกกี้เพื่อการโฆษณา หรือกด “ปฎิเสธ” เพื่อใช้งานเฉพาะคุกกี้ที่มีความจำเป็น คลิกข้อมูลเพิ่มเติม
ปฏิเสธ
ยินยอม

การอัปเดตด้านความปลอดภัยของ HUAWEI EMUI ในเดือนมีนาคม 2024

HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:

การอัปเดตด้านความปลอดภัยนี้ประกอบด้วย CVE ที่ได้ประกาศในกระดานข่าวความปลอดภัยของ Android ในเดือนกุมภาพันธ์ 2024:

รุนแรง: CVE-2024-0031

สูง: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313

ปานกลาง: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111

ต่ำ: ไม่มี

รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281

※ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:

CVE-2023-52359: ช่องโหว่ของการยืนยันการอนุญาตใน API บางรายการในโมดูล ActivityTaskManagerService

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2023-52364: ช่องโหว่ของพารามิเตอร์อินพุตที่ไม่ได้รับการยืนยันอย่างเข้มงวดในโมดูล RSMC

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจทำให้การเขียนนอกขอบเขตได้

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365: ช่องโหว่การอ่านนอกขอบเขตในโมดูลการระบุสถานะอัจฉริยะ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์ทำงานผิดปกติ

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: ช่องโหว่การอ่านนอกขอบเขตในโมดูลการระบุสถานะอัจฉริยะ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ฟีเจอร์ทำงานผิดปกติ

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385: ​ช่องโหว่การเขียนนอกขอบเขตในโมดูล RSMC

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386: ​ช่องโหว่การเขียนนอกขอบเขตในโมดูล RSMC

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388: ช่องโหว่การควบคุมการอนุญาตในโมดูลนาฬิกา

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2023-52537: ช่องโหว่ของการยืนยันชื่อแพ็กเกจที่ถูกบายพาสในโมดูล HwIms

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2023-52538: ช่องโหว่ของการยืนยันชื่อแพ็กเกจที่ถูกบายพาสในโมดูล HwIms

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2023-52539: ช่องโหว่การยืนยันการอนุญาตในโมดูลการตั้งค่า

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52540: ช่องโหว่ของการรับรองความถูกต้องที่ไม่เหมาะสมในโมดูล Iaware

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2023-52541: ช่องโหว่การรับรองความถูกต้องใน API สำหรับการโหลดแอปล่วงหน้า

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52542: ช่องโหว่การยืนยันการอนุญาตในโมดูลระบบ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2023-52543: ช่องโหว่การยืนยันการอนุญาตในโมดูลระบบ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2023-52544: ช่องโหว่ของการยืนยันเส้นทางไฟล์ที่ถูกบายพาสในโมดูลอีเมล

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52545: ช่องโหว่ของการอนุญาตที่ไม่แน่ชัดในแอปปฏิทิน

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

CVE-2023-52546: ช่องโหว่ของการยืนยันชื่อแพ็กเกจที่ถูกบายพาสในแอปปฏิทิน

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52549: ช่องโหว่ของความผิดพลาดในการยืนยันข้อมูลในโมดูล kernel

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52550: ช่องโหว่ของความผิดพลาดในการยืนยันข้อมูลในโมดูล kernel

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52551: ช่องโหว่ของความผิดพลาดในการยืนยันข้อมูลในโมดูล kernel

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2023-52552: ช่องโหว่การยืนยันอินพุตในโมดูลพลังงาน

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553: ช่องโหว่ Race Condition ในโมดูล Wi-Fi

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งาน

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554: ช่องโหว่การควบคุมการอนุญาตในโมดูลบลูทูธ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2024-27896: ช่องโหว่การยืนยันอินพุตในโมดูลล็อก

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จสามารถส่งผลต่อความสมบูรณ์ได้

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897: ช่องโหว่การยืนยันอินพุตในโมดูลการโทร

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 13.0.0, EMUI 12.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

ออกจาก consumer.huawei.com
หลังจากคลิกลิงก์ คุณจะเข้าสู่เว็บไซต์บุคคลที่สาม Huawei ไม่มีส่วนรับผิดชอบและไม่มีการควบคุมเว็บไซต์บุคคลที่สามนี้
ดำเนินการต่อ ย้อนกลับ