November

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Oktober 2023 angekündigte CVE ein:

Ernst: CVE-2023-4863

Hoch: CVE-2023-40128, CVE-2023-21266, CVE-2023-40121, CVE-2023-40123, CVE-2023-40133, CVE-2023-40134, CVE-2023-40135, CVE-2023-40136, CVE-2023-40137, CVE-2023-40138, CVE-2023-40139, CVE-2023-40140, CVE-2023-40125, CVE-2023-40127, CVE-2023-40130, CVE-2023-33034, CVE-2023-33035, CVE-2023-21394

Mittel: /

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-21281, CVE-2022-20281, CVE-2023-21177

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2022-48613: Sicherheitslücke durch Race Condition im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Variablenwerte gelesen werden, bei denen die Bedingungsauswertung umgangen wurde.

CVE-2023-44098: Schwachstelle durch fehlende Verschlüsselung im Kartenverwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-44115: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Booster-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-46755: Sicherheitslücke bei nicht streng überprüften Eingabeparametern im Eingabemethodenmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass der Launcher neu gestartet wird.

CVE-2023-46756: Sicherheitslücke in der Berechtigungssteuerung im Fensterverwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu bösartigen Pop-up-Fenstern führen.

CVE-2023-46758: Sicherheitslücke in der Berechtigungsverwaltung im Modul für die bildschirmübergreifende Interaktion

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Service-Ausnahmen des Geräts führen.

CVE-2023-46759: Sicherheitslücke in der Berechtigungskontrolle im Anrufmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-46760: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.

CVE-2023-46761: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.

CVE-2023-46762: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.

CVE-2023-46763: Sicherheitslücke in der Berechtigungsverwaltung für Hintergrund-Apps im Framework-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Hintergrund-Apps in böser Absicht gestartet werden.

CVE-2023-46764: Sicherheitslücke beim unbefugten Starten von Hintergrund-Apps

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Hintergrund-Apps in böser Absicht gestartet werden.

CVE-2023-46765: Sicherheitslücke bei nicht erfassten Ausnahmen im NFC-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die NFC-Verfügbarkeit beeinträchtigen.

CVE-2023-46766: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.

CVE-2023-46767: Sicherheitslücke außerhalb des gültigen Bereichs beim Schreiben im Kernel-Treibermodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Prozessausnahmen führen.

CVE-2023-46768: Multi-Thread-Sicherheitslücke im idmap-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-46769: Use-After-Free(UAF)-Sicherheitslücke im dubai-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2023-46770: Sicherheitslücke außerhalb des gültigen Bereichs im Sensormodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann auf den Mobiltelefonen der Nutzer zu Fehlern beim Touchschutz führen.

CVE-2023-46771: Sicherheitslücke im Modul Face Unlock

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-46772: Sicherheitslücke durch Parameter, die außerhalb des Wertebereichs im QMI-Servicemodul liegen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu Fehlern beim Lesen von Dateidaten führen.

CVE-2023-46774: Sicherheitslücke bei nicht erfassten Ausnahmen im NFC-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die NFC-Verfügbarkeit beeinträchtigen.

CVE-2023-5801: Sicherheitslücke bei der Identitätsüberprüfung, die im Face Unlock-Modul umgangen werden kann

Schweregrad: Kritisch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle beeinträchtigt die Integrität und Vertraulichkeit.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter