Juni

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Mai 2023 angekündigte CVE ein:

Ernst: /

Hoch: CVE-2023-21109, CVE-2023-20914, CVE-2023-21103, CVE-2023-21111, CVE-2023-21118, CVE-2023-21665, CVE-2023-21666, CVE-2022-46891, CVE-2021-0877

Mittel: CVE-2023-21116

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-21085, CVE-2023-20909, CVE-2023-20967, CVE-2023-21080, CVE-2023-21081, CVE-2023-21082, CVE-2023-21083, CVE-2023-21089, CVE-2023-21092, CVE-2023-21094, CVE-2023-21097, CVE-2023-21098, CVE-2023-21099, CVE-2023-20950

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2022-48486: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48487: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48488: Schwachstelle bei der Umgehung der Standard-Desktop-Sicherheitskontrollen

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu nicht autorisierten Änderungen auf dem Desktop führen.

CVE-2022-48489: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48490: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48491: Schwachstelle durch fehlende Authentifizierung auf bestimmten HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass jederzeit Werbung und andere Fenster angezeigt werden.

CVE-2022-48492: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48493: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48494: Schwachstelle der laxen App-Identitätsprüfung in der Vorautorisierungsfunktion

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Durch die erfolgreiche Ausnutzung dieser Schwachstelle können bösartige Anwendungen vorautorisiert werden.

CVE-2022-48495: Schwachstelle für unbefugten Zugriff auf Informationen aus der Vordergrundanwendung

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Informationen über die Vordergrundanwendung erlangt werden.

CVE-2022-48496: Schwachstelle der laxen App-Identitätsprüfung in der Vorautorisierungsfunktion

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Durch die erfolgreiche Ausnutzung dieser Schwachstelle können bösartige Anwendungen vorautorisiert werden.

CVE-2022-48497: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48498: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48499: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48500: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48501: Konfigurationsfehler im sicheren Betriebssystemmodul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2023-31226: Schwachstelle bei der Überprüfung von Berechtigungen im SDK, von dem das MediaPlaybackController-Modul abhängt

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2023-34155: Anfälligkeit für unbefugte Anrufe auf HUAWEI-Handys und -Tablets

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-34156: Schwachstelle von Diensten, die von frühen Fingerabdruck-APIs auf HarmonyOS-Produkten verweigert werden

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Dienste verweigert werden.

CVE-2023-34158: Schwachstelle bei öffentlichen APIs und Methoden in WindowManageServices, die von bösartigen Drittanbieteranwendungen aufgerufen werden

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu nicht autorisiertem Zugriff durch Drittanbieteranwendungen führen.

CVE-2023-34159: Schwachstelle durch nicht ordnungsgemäße Berechtigungssteuerung in der Memo-App

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Rechteausweitung führen, welche die Verfügbarkeit und Vertraulichkeit beeinträchtigt.

CVE-2023-34160: Schwachstelle bei öffentlichen APIs und Methoden in WindowManageServices, die von bösartigen Drittanbieteranwendungen aufgerufen werden

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu nicht autorisiertem Zugriff durch Drittanbieteranwendungen führen.

CVE-2023-34161: Ungeeignete Autorisierungsschwachstelle im SettingsProvider-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-34162: Schwachstelle bei der Ermittlung der Versionsaktualisierung im Benutzerprofilmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu wiederholten Aktualisierungen von HMS Core und zum Ausfall von Services führen.

CVE-2023-34163: Schwachstelle in der Berechtigungskontrolle im Fensterverwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-34166: Schwachstelle des Systemneustarts, ausgelöst durch anormale Rückrufe, die an APIs übergeben werden

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Neustart des Systems verursachen.

CVE-2023-34167: Anfälligkeit für Spoofing-Vertrauenslisten des HUAWEI-Desktops

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Anwendungen von Drittanbietern Anwendungssymbole auf dem Desktop ausblenden, um zu verhindern, dass sie deinstalliert werden.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter