Свяжитесь с нами

Служба поддержки HUAWEI

Для получения наилучшего пользовательского опыта, пожалуйста, загрузите последнюю версию Internet Explorer или откройте страницу в другом браузере.

Онлайн-обслуживание

Hoziroq suhbatlashing
Горячая линия

Boshqa turdagi qo'llab-quvvatlash

Обратная связь по электронной почте

Yetkazib beruvchi

Yetkazib beruvchi

QANDAY QILIB YETKAZIB BERUVCHI BOʻLISH MUMKIN

Agar Huawei yetkazib beruvchisi boʻlishni xohlasangiz, quyidagi havolada berilgan murojaatni toʻldiring. Agar shart va talablarimizga muvofiq kelsangiz, siz bilan bogʻlanamiz.

ПОДАТЬ ЗАЯВКУ

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за январь 2023 года.

Уровень опасности: CVE-2022-22088, CVE-2022-41674

Высокий: CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE-2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635

Средний: нет

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE-2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022-20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2022-48286: уязвимость в модуле HwPCAssistant, связанная с возможностью несанкционированного доступа

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48287: уязвимость в модуле HwContacts, связанная с обходом проверки в логике

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению целостности.

CVE-2022-48288: отсутствие аутентификации и контроля для некоторых API в модуле PackageManagerService

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48289: отсутствие аутентификации и контроля для некоторых API в модуле PackageManagerService

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48292: уязвимость в модуле Bluetooth, связанная с нехваткой памяти (OOM)

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48293: уязвимость в модуле Bluetooth, связанная с нехваткой памяти (OOM)

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48294: неправильная аутентификация API IHwAttestationService

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48295: неправильная аутентификация API IHwAntiMalPlugin

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к несанкционированной установке приложений группами.

CVE-2022-48296: уязвимость, связанная с неправильным управлением разрешениями в модуле SystemUI

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к тому, что пользователи будут получать сообщения от вредоносных приложений, вводящие их в заблуждение относительно ошибок в работе хранилища.

CVE-2022-48297: уязвимость, связанная с невыполнением проверки длины входных данных при реализации кода ядра геозонирования.

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.

CVE-2022-48298: уязвимость, связанная с невыполнением проверки длины входных данных при реализации кода ядра геозонирования.

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.

CVE-2022-48299: неправильная аутентификация API в модуле WMS

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48300: неправильная аутентификация API в модуле WMS

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

CVE-2022-48301: уязвимость в модуле управления пакетами приложений, связанная с проверкой разрешений API

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости позволит восстанавливать предустановленные приложения, которые были удалены.

CVE-2022-48302: неправильная аутентификация API в модуле AMS

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может привести к нарушению конфиденциальности.

Обновления системы защиты HUAWEI EMUI и Magic UI Февраль 2023 г.

Горячая линия

Служба поддержки HUAWEI