Maart

HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:

Deze beveiligingsupdate bevat de volgende patches voor derde partijen:

Deze beveiligingsupdate bevat de CVE die werd aangekondigd in het Android-beveiligingsbulletin van februari 2024:

Ernstig: CVE-2024-0031

Hoog: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313

Gemiddeld: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111

Laag: geen

Reeds inbegrepen in voorgaande updates: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281

※ Raadpleeg voor meer informatie over beveiligingspatches de Android-beveiligingsbulletins (https://source.android.com/security/bulletin).

Deze beveiligingsupdate bevat de volgende HUAWEI-patches:

CVE-2023-52359: Beveiligingsprobleem met betrekking tot de toestemmingsverificatie in bepaalde API's in de ActivityTaskManagerService-module

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2023-52364: beveiligingsprobleem door het niet strikt controleren van invoerparameters in de RSMC-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0

Impact: misbruik van dit beveiligingsprobleem kan leiden tot schrijven buiten het bereik.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365: Kwetsbaarheid met lezen in het verleden in de intelligente statusidentificatiemodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van deze kwetsbaarheid kan ertoe leiden dat functies afwijkend functioneren.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: Kwetsbaarheid met lezen in het verleden in de intelligente statusidentificatiemodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van deze kwetsbaarheid kan ertoe leiden dat functies afwijkend functioneren.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385: Beveiligingsprobleem door het buiten het bereik schrijven in de RSMC-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386: Beveiligingsprobleem door het buiten het bereik schrijven in de RSMC-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388: Kwetsbaarheid voor toestemmingscontroller in de klokmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2023-52537: Kwetsbaarheid van pakketnaamverificatie wordt omzeild in de HwIms-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2023-52538: Kwetsbaarheid van pakketnaamverificatie wordt omzeild in de HwIms-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2023-52539: Kwetsbaarheid voor toestemmingsverificatie in de module Instellingen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2023-52540: Kwetsbaarheid van onjuiste authenticatie in de Iaware-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2023-52541: Authenticatiekwetsbaarheid in de API voor het vooraf laden van apps

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2023-52542: Kwetsbaarheid van toestemmingsverificatie in de systeemmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2023-52543: Kwetsbaarheid van toestemmingsverificatie in de systeemmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2023-52544: Kwetsbaarheid van bestandspadverificatie die wordt omzeild in de e-mailmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2023-52545: Kwetsbaarheid van ongedefinieerde machtigingen in de Agenda-app

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2023-52546: Kwetsbaarheid van pakketnaamverificatie wordt omzeild in de Agenda-app

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2023-52549: Kwetsbaarheid van gegevensverificatiefouten in de kernelmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2023-52550: Kwetsbaarheid van gegevensverificatiefouten in de kernelmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2023-52551: Kwetsbaarheid van gegevensverificatiefouten in de kernelmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2023-52552: Kwetsbaarheid van ingangsverificatie in de voedingsmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553: Kwetsbaarheid van raceconditie in de Wi-Fi-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: Misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554: Beveiligingsprobleem met betrekking tot de toestemmingscontrole in de Bluetooth-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2024-27896: Kwetsbaarheid van ingangsverificatie in de logboekmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de integriteit beïnvloeden.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897: Kwetsbaarheid van ingangsverificatie in de oproepmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 13.0.0, EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst.