März

Beliebte Produkte
HUAWEI WATCH FIT 3
HUAWEI Pura 70 Ultra
HUAWEI MatePad 11,5"S
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen März 2023

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Februar 2023 angekündigte CVE ein:

Ernst: CVE-2022-33243

Hoch: CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602

Mittel: CVE-2022-25711

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2022-46315: Schwachstelle von Fehlern im Profil-SDK, die während des Entwurfsprozesses entstanden sind

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48291: Bypass-Schwachstelle bei der Kopplungs-Authentifizierung im Bluetooth-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48346: Logik-Bypass-Schwachstelle im HwContacts-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48347: Schwachstelle durch eine unzureichende Berechtigungsprüfung im MediaProvider-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48348: Schwachstelle durch unbefugten Lesezugriff im MediaProvider-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Auswirkungen auf Integrität und Vertraulichkeit haben.

CVE-2022-48349: Spoofing-Schwachstelle in Steuerungskomponenten

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit.

CVE-2022-48350: Schwachstelle durch unberechtigten Dateizugriff in der HUAWEI-Nachrichten-App

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48351: Konfigurationsfehler im Modul Secure OS

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle beeinträchtigt die Verfügbarkeit.

CVE-2022-48352: Probleme mit der Dateninitialisierung bei bestimmten Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Systempanik führen.

CVE-2022-48353: Konfigurationsprobleme bei bestimmten Telefonen

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem nicht autorisierten Zugriff auf den Kernel führen, was zu Ausnahmen bei den Systemdiensten führt.

Acknowledgment: Wen Guanxing

CVE-2022-48354: Schwachstelle beim Schreiben außerhalb des zulässigen Heap-Bereichs im mptcp-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Bluetooth-Abstürzen führen.

CVE-2022-48355: Schwachstelle beim Schreiben außerhalb des zulässigen Heap-Bereichs im mptcp-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Bluetooth-Abstürzen führen.

CVE-2022-48356: Schwachstelle durch eine unzureichende Eingabeüberprüfung im Gesichtserkennungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Gesichtserkennung nicht verfügbar ist.

CVE-2022-48357: Double Fetch-Schwachstelle in einigen Produkten

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Kernel-DoS verursachen.

CVE-2022-48358: Anormale Weiterleitungs-Schwachstelle in BatteryHealthActivity

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle durch ein bösartiges Programm kann zu Dienstausnahmen führen.

CVE-2022-48359: Schwachstelle durch willkürliche Änderung der Festplatte im Wiederherstellungsmodus

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48360: Datei-Berechtigungskontrolle erkennt im Gesichtserkennungs-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48361: Schwachstelle im Dateipfad des AOD-Designs

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Fehlschlagen von Lesevorgängen der AOD-Designressourcen führen.

CVE-2023-26547: Schwachstelle durch Diskrepanz der Serialisierung/Deserialisierung im Modul InputMethod

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Rechteausweitung führen.

CVE-2023-26548: Schwachstelle durch Diskrepanz der Serialisierung/Deserialisierung im Modul pgmng

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-26549: Schwachstelle durch wiederholten App-Neustart aufgrund von falschen Parametern im System-UI Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter