HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen Dezember 2022
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom November 2022 angekündigte CVE ein:
Ernst: /
Hoch: CVE-2022-20414, CVE-2022-20441, CVE-2022-20445, CVE-2022-20446, CVE-2022-20448, CVE-2022-20450, CVE-2022-20451, CVE-2022-20453, CVE-2022-20454, CVE-2022-20462, CVE-2022-20463, CVE-2022-20465, CVE-2022-2209, CVE-2022-25724, CVE-2022-25743, CVE-2021-1050, CVE-2022-25741
Mittel: CVE-2022-20280, CVE-2022-20338
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2022-25748, CVE-2022-20394, CVE-2021-39673, CVE-2022-20410, CVE-2022-20351, CVE-2022-26472, CVE-2022-22078
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2022-41591: Schwachstelle in der Pfadüberwindung im Backup-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu unberechtigtem Zugriff auf andere Systemdateien.
CVE-2022-41596: Schwachstelle der Serialisierungs-/Deserialisierungsfehlanpassung in Systemtools
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu einem nicht autorisierten Start von Komponenten.
CVE-2022-41599: Schwachstelle im Rückgabewert bei Systemdiensten
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Auswirkungen auf die Vertraulichkeit haben.
CVE-2022-46312: Schwachstelle der nicht strikten Überprüfung von Berechtigungen im App-Management-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu einer abnormalen Entfernung von Apps auf dem Gerät.
CVE-2022-46317: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs im Stromverbrauchsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2022-46318: Schwachstelle durch funktionale Logikfehler im HAware-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Funktion zum Entfernen von Konten in den Einstellungen.
CVE-2022-46319: Schwachstelle der fehlenden Grenzbestimmung während der Fingerabdruckkalibrierung
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Out-of-Bounds-Write führen.
CVE-2022-46320: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs im Kernel-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Überschreiben des Arbeitsspeichers führen.
CVE-2022-46321: Schwachstelle in der Berechtigungsprüfung im WLAN-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Auswirkungen auf die Vertraulichkeit haben.
CVE-2022-46322: Unzulässiges Schreiben in den Arbeitsspeicher bei einigen Mobiltelefonen
Schweregrad: Kritisch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Systemservices anormal werden.
Acknowledgment: Wen Guanxing
CVE-2022-46323: Unzulässiges Schreiben in den Arbeitsspeicher bei einigen Mobiltelefonen
Schweregrad: Kritisch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Systemservices anormal werden.
Acknowledgment: Wen Guanxing
CVE-2022-46324: Unzulässiges Schreiben in den Arbeitsspeicher bei einigen Mobiltelefonen
Schweregrad: Kritisch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Systemservices anormal werden.
Acknowledgment: Wen Guanxing
CVE-2022-46325: Unzulässiges Schreiben in den Arbeitsspeicher bei einigen Mobiltelefonen
Schweregrad: Kritisch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Systemservices anormal werden.
Acknowledgment: Wen Guanxing
CVE-2022-46326: Unzulässiges Schreiben in den Arbeitsspeicher bei einigen Mobiltelefonen
Schweregrad: Kritisch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Systemservices anormal werden.
Acknowledgment: Wen Guanxing
CVE-2022-46327: Schwachstelle durch Konfigurationsfehler bei einigen Mobiltelefonen
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu nicht autorisierten Operationen führen, wodurch die Systemservices anormal werden.
CVE-2022-46328: Schwachstelle bei der Eingabebestätigung bei einigen Mobiltelefonen
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Auswirkungen auf die Vertraulichkeit haben.
- de