HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen November 2023
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Oktober 2023 angekündigte CVE ein:
Ernst: CVE-2023-4863
Hoch: CVE-2023-40128, CVE-2023-21266, CVE-2023-40121, CVE-2023-40123, CVE-2023-40133, CVE-2023-40134, CVE-2023-40135, CVE-2023-40136, CVE-2023-40137, CVE-2023-40138, CVE-2023-40139, CVE-2023-40140, CVE-2023-40125, CVE-2023-40127, CVE-2023-40130, CVE-2023-33034, CVE-2023-33035, CVE-2023-21394
Mittel: /
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-21281, CVE-2022-20281, CVE-2023-21177
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2022-48613: Sicherheitslücke durch Race Condition im Kernel-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Variablenwerte gelesen werden, bei denen die Bedingungsauswertung umgangen wurde.
CVE-2023-44098: Schwachstelle durch fehlende Verschlüsselung im Kartenverwaltungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-44115: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Booster-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-46755: Sicherheitslücke bei nicht streng überprüften Eingabeparametern im Eingabemethodenmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass der Launcher neu gestartet wird.
CVE-2023-46756: Sicherheitslücke in der Berechtigungssteuerung im Fensterverwaltungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu bösartigen Pop-up-Fenstern führen.
CVE-2023-46758: Sicherheitslücke in der Berechtigungsverwaltung im Modul für die bildschirmübergreifende Interaktion
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Service-Ausnahmen des Geräts führen.
CVE-2023-46759: Sicherheitslücke in der Berechtigungskontrolle im Anrufmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-46760: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.
CVE-2023-46761: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.
CVE-2023-46762: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.
CVE-2023-46763: Sicherheitslücke in der Berechtigungsverwaltung für Hintergrund-Apps im Framework-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Hintergrund-Apps in böser Absicht gestartet werden.
CVE-2023-46764: Sicherheitslücke beim unbefugten Starten von Hintergrund-Apps
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Hintergrund-Apps in böser Absicht gestartet werden.
CVE-2023-46765: Sicherheitslücke bei nicht erfassten Ausnahmen im NFC-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die NFC-Verfügbarkeit beeinträchtigen.
CVE-2023-46766: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.
CVE-2023-46767: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.
CVE-2023-46768: Multi-Thread-Sicherheitslücke im idmap-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.
CVE-2023-46769: Use-After-Free(UAF)-Sicherheitslücke im dubai-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-46770: Sicherheitslücke außerhalb des gültigen Bereichs im Sensormodul
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann auf den Mobiltelefonen der Nutzer zu Fehlern beim Touchschutz führen.
CVE-2023-46771: Sicherheitslücke im Modul Face Unlock
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-46772: Sicherheitslücke durch Parameter, die außerhalb des Wertebereichs im QMI-Servicemodul liegen
Schweregrad: Mittel
Betroffene Versionen: EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu Fehlern beim Lesen von Dateidaten führen.
CVE-2023-46774: Sicherheitslücke bei nicht erfassten Ausnahmen im NFC-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die NFC-Verfügbarkeit beeinträchtigen.
CVE-2023-5801: Sicherheitslücke bei der Identitätsüberprüfung, die im Face Unlock-Modul umgangen werden kann
Schweregrad: Kritisch
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle beeinträchtigt die Integrität und Vertraulichkeit.
- de