Mai

Beliebte Produkte
HUAWEI WATCH FIT 3
HUAWEI Pura 70 Ultra
HUAWEI MatePad 11,5"S
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen Mai 2023

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom April 2023 angekündigte CVE ein:

Ernst: /

Hoch: CVE-2022-40503, CVE-2022-36449, CVE-2022-38181, CVE-2022-41757, CVE-2022-42716, CVE-2021-0872, CVE-2021-0873, CVE-2021-0874, CVE-2021-0875, CVE-2021-0876, CVE-2021-0878, CVE-2021-0879, CVE-2021-0880, CVE-2021-0881, CVE-2021-0882, CVE-2021-0883, CVE-2021-0884, CVE-2021-0885, CVE-2023-20941

Mittel: CVE-2023-0266

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-20906, CVE-2023-20951, CVE-2023-20952, CVE-2023-20954, CVE-2023-20955, CVE-2022-25712, CVE-2022-33245, CVE-2023-21065, CVE-2023-21019, CVE-2023-21018, CVE-2022-20532, CVE-2022-20542, CVE-2023-20996, CVE-2023-20997, CVE-2023-20998, CVE-2023-20999, CVE-2023-21034, CVE-2023-21016, CVE-2023-21024, CVE-2023-21020, CVE-2023-21021, CVE-2023-20994, CVE-2023-21025, CVE-2023-21032

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-46881: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46882: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46883: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46884: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46885: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46886: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46887: Schwachstelle durch fehlende Längenprüfung im HW_KEYMASTER-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2022-48480: Ganzzahlige Überlaufsicherheitslücke bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-0116: Schwachstelle durch fehlende Authentifizierung für einige empfangene Broadcasts im Erinnerungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-0117: Schwachstelle durch nicht strenge App-Identitätsbestätigung in der Online-Authentifizierungsfunktion des hwKitAssistant-Moduls

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit einiger Funktionen beeinträchtigen, z. B. MeeTime.

CVE-2023-31225: Service-Hijacking-Schwachstelle in der Galerie-App

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Angreifer können schädliche Apps zum Spoofen von Services nutzen, was zu Download-Fehlern führen und die Verfügbarkeit beeinträchtigen kann.

CVE-2023-31226: Schwachstelle durch ungültige Berechtigungsbestätigung in der SDK, von der das MediaPlaybackController-Modul abhängig ist

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2023-31227: Schwachstelle durch fehlende API-Aufrufbestätigung im hwPartsDFR-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Angreifer können diese Schwachstelle ausnutzen, indem sie die Reflektion für API-Aufrufe verwenden, wodurch die Vertraulichkeit des Geräts beeinträchtigt wird.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter