Februar

Beliebte Produkte
HUAWEI WATCH FIT 3
HUAWEI Pura 70 Ultra
HUAWEI MatePad 11,5"S
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen Februar 2023

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Januar 2023 angekündigte CVE ein:

Ernst: CVE-2022-22088, CVE-2022-41674

Hoch: CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE-2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635

Mittel: /

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE-2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022-20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2022-48286: Schwachstelle durch unbefugten Zugriff im Modul HwPCAssistant

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48287: Logik-Bypass-Schwachstelle im HwContacts-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.

CVE-2022-48288: Fehlende Authentifizierung und Steuerung für einige APIs im PackageManagerService-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48289: Fehlende Authentifizierung und Steuerung für einige APIs im PackageManagerService-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48292: OOM-Schwachstelle im Bluetooth-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48293: OOM-Schwachstelle im Bluetooth-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48294: Falsche Authentifizierung der IHwAttestationService-API

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48295: Falsche Authentifizierung der IHwAntiMalPlugin-API

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur nicht autorisierten Batch-Installation von Apps führen.

CVE-2022-48296: Schwachstelle durch falsche Berechtigungsverwaltung im SystemUI-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Benutzer irreführende Broadcasts von bösartigen Apps erhalten, die sie zu Speicherausnahmen verleiten.

CVE-2022-48297: Schwachstelle, bei der der Geo-Fencing-Kernelcode die Länge der Eingabedaten nicht überprüft

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Speicherzugriff führen.

CVE-2022-48298: Schwachstelle, bei der der Geo-Fencing-Kernelcode die Länge der Eingabedaten nicht überprüft

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Speicherzugriff führen.

CVE-2022-48299: Falsche API-Authentifizierung im WMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48300: Falsche API-Authentifizierung im WMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48301: Schwachstelle bei der Überprüfung von API-Berechtigungen im Modul zur Verwaltung von App-Paketen

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass nicht installierte vorinstallierte Apps wiederhergestellt werden.

CVE-2022-48302: Falsche API-Authentifizierung im AMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter