November

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Oktober 2022 angekündigte CVE ein:

Ernst: CVE-2022-25720

Hoch: CVE-2022-20412, CVE-2022-20413, CVE-2022-20422, CVE-2022-20421, CVE-2021-0696, CVE-2021-0699, CVE-2021-0951, CVE-2022-20423

Mittel: CVE-2021-39758, CVE-2022-20415, CVE-2022-25664, CVE-2022-25666, CVE-2022-20253, CVE-2022-20257, CVE-2022-20269, CVE-2022-20273, CVE-2022-20278, CVE-2022-20290, CVE-2022-20313, CVE-2022-20314, CVE-2022-20333, CVE-2022-20334

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2022-20247, CVE-2022-20271, CVE-2022-20272, CVE-2022-20292, CVE-2022-20297, CVE-2022-20302, CVE-2022-20399, CVE-2021-0986

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-46851: Schwachstelle bei nicht strikter Überprüfung des Sicherheitsattributs des Arbeitsspeichers im DRM-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle durch Angreifer kann dazu führen, dass die Videowiedergabe abnormal ist.

CVE-2021-46852: Logik-Bypass-Schwachstelle im Speicherverwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-44546: Schwachstelle, dass das Kernelmodul den Arbeitsspeicher automatisch freigibt, aber die Zuordnung nicht löscht

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Neustart des Systems verursachen.

CVE-2022-44547: UAF-Schwachstelle im Display Service-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass der Display Service zurückgesetzt und neu gestartet wird.

CVE-2022-44548: Schwachstelle bei der nicht strikten Überprüfung von Berechtigungen während der Bluetooth-Kopplung

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das Dialogfeld zur Bestätigung der Kopplung während der Bluetooth-Kopplung nicht angezeigt wird.

CVE-2022-44549: Schwachstelle beim Zugriff auf die Geofencing-API im LBS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Apps von Drittanbietern ohne Autorisierung auf die Geofencing-API zugreifen und so die Vertraulichkeit der Nutzer beeinträchtigen.

CVE-2022-44550: UAF-Schwachstelle beim Durchlaufen von Ebenen im Grafikanzeigemodul

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-44551: Thread-Sicherheitsschwachstelle im iAware-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit.

CVE-2022-44552: Schwachstellen durch Fehler, die während des Entwicklungsprozesses in das Sperrbildschirm-Modul eingebracht werden

Schweregrad: Mittel

Betroffene Versionen: EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-44553: Schwachstelle, dass Apps von Drittanbietern nicht herausgefiltert werden, wenn das HiView-Modul durchläuft, um den Systemanbieter aufzurufen

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Drittanbieter-Apps in regelmäßigen Abständen aktiviert werden.

CVE-2022-44554: Schwachstelle der nicht strikten Berechtigungsprüfung im Stromversorgungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass der Status eines Moduls abormal ist.

CVE-2022-44555: Schwachstelle für Service-Hijacking im DDMP-/ODMF-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Nichtverfügbarkeit des Services führen.

CVE-2022-44556: Fehlende Überprüfung des Parametertyps im DRM-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-44557: Schwachstelle beim Abrufen von Lese- und Schreibberechtigungen für beliebige Systemdateien im SmartTrimProcessEvent-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-44558: Nichtübereinstimmung zwischen Serialisierung und Deserialisierung im AMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Rechteerweiterung führen.

CVE-2022-44559: Nichtübereinstimmung zwischen Serialisierung und Deserialisierung im AMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Rechteerweiterung führen.

CVE-2022-44560: Schwachstelle der absichtlichen Umleitung im Startprogramm-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Daten des Startprogramm-Moduls verändert werden.

CVE-2022-44561: Schwachstelle in der Berechtigungsüberprüfung im vorinstallierten Startprogramm-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle erlaubt es nicht autorisierten Apps, beliebige Widgets und Verknüpfungen ohne Interaktion hinzuzufügen.

CVE-2022-44562: Nichtübereinstimmung zwischen Serialisierung und Deserialisierung auf der System-Framework-Ebene

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Rechteerweiterung führen.

CVE-2022-44563: Schwachstelle durch Race Condition (Wettrennen um den Zugriff auf Ressourcen) im SD-Upgrade-Modus

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter