Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-06-05 lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu przez Bluetooth, jeżeli włączona jest obsługa HFP, bez dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania
2023-06-01 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która dotyczy poziomu poprawki 2023-06-01.
Struktura
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania. Do wykorzystania wymagana jest interakcja użytkownika.
CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2023-21127 | A-275418191 | RCE | Krytyczna | 11, 12, 12L, 13 |
CVE-2023-21126 | A-271846393 | EoP | Wysoka | 13 |
CVE-2023-21128 | A-272042183 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21129 | A-274759612 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21131 | A-265015796 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21139 | A-271845008 | EoP | Wysoka | 13 |
CVE-2023-21105 | A-261036568 | ID | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21136 | A-246542285 | DoS | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21137 | A-246541702 | DoS | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21143 | A-268193777 | DoS | Wysoka | 11, 12, 12L, 13 |
System
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu przez Bluetooth, jeżeli włączona jest obsługa HFP, bez dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania.
CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2023-21108 | A-239414876 | RCE | Krytyczna | 11, 12, 12L, 13 |
CVE-2023-21130 | A-273502002 | RCE | Krytyczna | 13 |
CVE-2023-21115 | A-258834033 | EoP | Wysoka | 11, 12, 12L |
CVE-2023-21121 | A-205460459 | EoP | Wysoka | 11, 12 |
CVE-2023-21122 | A-270050191 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21123 | A-270050064 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21124 | A-265798353 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21135 | A-260570119 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21138 | A-273260090 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21095 | A-242704576 | ID | Wysoka | 12L, 13 |
CVE-2023-21141 | A-262244249 | ID | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21142 | A-262243665 | ID | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21144 | A-252766417 | DoS | Wysoka | 11, 12, 12L, 13 |
2023-06-05 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która dotyczy poziomu poprawki 2023-06-05.
ARM
Luki te dotyczą komponentów Arm, a dalsze szczegóły są dostępne bezpośrednio w Arm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez ARM.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2022-22706 | A-225040268 * | Wysoka | Mali | |
CVE-2022-28349 | A-278616909 * | Wysoka | Mali | |
CVE-2022-46781 | A-267242697 * | Wysoka | Mali |
Technologie wyobraźni
Luki te dotyczą komponentów firmy Imagination Technologies, a dalsze szczegóły można uzyskać bezpośrednio od firmy Imagination Technologies. Ocenę istotności tych problemów zapewnia bezpośrednio firma Imagination Technologies.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2021-0701 | A-277775870 * | Wysoka | GPU PowerVR | |
CVE-2021-0945 | A-278156680 * | Wysoka | GPU PowerVR |
Komponenty Unisoc
Luki te dotyczą komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w firmie Unisoc. Ocenę ważności tych problemów zapewnia bezpośrednio firma Unisoc.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2022-48390 | A-278796976 U-2055602 * | Wysoka | Android | |
CVE-2022-48392 | A-278775990 U-2193456 * U-2056224 * | Wysoka | Android | |
CVE-2022-48438 | A-278801630 U-2179935 * | Wysoka | Jądro/Android | |
CVE-2022-48391 | A-278775987 U-2055602 * | Wysoka | Android |
Widevine DRM
Luki te dotyczą komponentów Widevine DRM, a dalsze szczegóły są dostępne bezpośrednio w Widevine DRM. Ocena ważności tych problemów jest zapewniana bezpośrednio przez Widevine DRM.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2023-21101 | A-258189255 * | Wysoka | szerokie winorośli | |
CVE-2023-21120 | A-258188673 * | Wysoka | Sprzętowy DRM |
komponenty Qualcomma
Luki te dotyczą komponentów firmy Qualcomm i są szczegółowo opisane we właściwym biuletynie lub alercie bezpieczeństwa firmy Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2022-33292 | A-250627197 QC-CR#3152855 | Wysoka | Jądro | |
CVE-2023-21656 | A-271879673 QC-CR#3346781 | Wysoka | WLAN | |
CVE-2023-21657 | A-271880369 QC-CR#3344305 | Wysoka | Audio | |
CVE-2023-21669 | A-271892276 QC-CR#3346764 | Wysoka | WLAN | |
CVE-2023-21670 | A-276750663 QC-CR#3425942 [ 2 ] [ 3 ] | Wysoka | Wyświetlacz |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2022-33257 | A-245402340 * | Krytyczna | Komponent o zamkniętym źródle | |
CVE-2022-40529 | A-261470065 * | Krytyczna | Komponent o zamkniętym źródle | |
CVE-2022-22060 | A-261470067 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-33251 | A-245403689 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-33264 | A-245611823 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-40516 | A-261468731 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-40517 | A-261470729 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-40520 | A-261468681 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-40521 | A-261471027 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-40523 | A-261468047 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-40533 | A-261470447 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-40536 | A-261468732 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2022-40538 | A-261468697 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2023-21628 | A-268059669 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2023-21658 | A-271879161 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2023-21659 | A-271879660 * | Wysoka | Komponent o zamkniętym źródle | |
CVE-2023-21661 | A-271880271 * | Wysoka | Komponent o zamkniętym źródle |