Oktober

Beliebte Produkte
HUAWEI WATCH FIT 3
HUAWEI Pura 70 Ultra
HUAWEI MatePad 11,5"S
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen Oktober 2023

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom September 2023 angekündigte CVE ein:

Ernst: CVE-2023-35658, CVE-2023-35673

Hoch: CVE-2023-35679, CVE-2023-35687, CVE-2023-35669, CVE-2023-35667, CVE-2023-35677, CVE-2023-35666, CVE-2023-35684, CVE-2023-28584

Mittel: /

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-21284, CVE-2020-29374, CVE-2023-21251, CVE-2023-20942, CVE-2023-21189

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Diese Sicherheitsaktualisierung umfasst die CVE-Patches für andere Bibliotheken von Drittanbietern:

Ernst: CVE-2023-4863

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2023-41295: Schwachstelle durch unsachgemäße Rechteverwaltung im displayengine-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Verdunkelung des Bildschirms führen.

CVE-2023-41304: Schwachstelle bei der Parameterüberprüfung im Fenstermodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Größe eines Anwendungsfensters an die eines unverankerten Fensters angepasst wird.

CVE-2023-44093: Schwachstelle der Nichtüberprüfung der öffentlichen Schlüssel von Paketnamen im Sicherheitsmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44094: Typverwechslungsschwachstelle im verteilten Dateimodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Neustart des Geräts führen.

CVE-2023-44095: Use-After-Free (UAF)-Schwachstelle im Surfaceflinger-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Systemabsturz führen.

CVE-2023-44096: Schwachstelle durch Brute-Force-Angriffe auf das Geräteauthentifizierungsmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44097: Schwachstelle durch unsachgemäße Verwaltung der Zugriffsrechte auf Geräte-SNs

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44100: Schwachstelle in der Steuerung der Sendeberechtigung im Bluetooth-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44102: Schwachstelle in der Steuerung der Sendeberechtigung im Bluetooth-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Bluetooth-Funktion nicht mehr verfügbar ist.

CVE-2023-44103: Schwachstelle durch das Lesen außerhalb des Bereichs im Bluetooth-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44104: Schwachstelle in der Steuerung der Sendeberechtigung im Bluetooth-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44105: Schwachstelle durch nicht streng überprüfte Berechtigungen im Fensterverwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-44106: Schwachstelle in der API-Berechtigungsverwaltung im Fwk-Display-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-44108: Typverwechslungsschwachstelle im verteilten Dateimodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Neustart des Geräts führen.

CVE-2023-44109: Klon-Schwachstelle im Modul huks ta

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44110: Schwachstelle durch den Zugriff außerhalb des Bereichs im Audio-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-44111: Schwachstelle durch Brute-Force-Angriffe auf das Geräteauthentifizierungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44114: Schwachstelle durch das Array außerhalb des Bereichs im dataipa-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44116: Schwachstelle durch nicht streng überprüfte Zugriffsberechtigungen im APPWidget-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass einige Anwendungen ohne Autorisierung ausgeführt werden.

CVE-2023-44118: Schwachstelle durch undefinierte Berechtigungen im MeeTime-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit.

CVE-2023-44119: Schwachstelle in der Verwaltung des gegenseitigen Ausschlusses im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter