Juli

Beliebte Produkte
HUAWEI WATCH FIT 3
HUAWEI Pura 70 Ultra
HUAWEI MatePad 11,5"S
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen Juli 2023

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Juni 2023 angekündigte CVE ein:

Ernst: CVE-2023-21108, CVE-2023-21127

Hoch: CVE-2023-21129, CVE-2023-21131, CVE-2023-21136, CVE-2023-21137, CVE-2023-21143, CVE-2023-21144, CVE-2023-21135, CVE-2023-21124, CVE-2023-21121, CVE-2023-21138, CVE-2023-21115, CVE-2023-21657, CVE-2022-28349, CVE-2021-0701, CVE-2021-0945, CVE-2023-21656, CVE-2023-21669

Mittel: /

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: /

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-40014: Schwachstelle im TA-Informationsmanagement der Stimm-ID (Knochenschall)

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2021-40027: Schwachstelle durch Berechnungsfehler der Pufferlänge in der Stimm-ID (Knochenschall) TA

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2021-40032: Schwachstelle im TA-Informationsmanagement der Stimm-ID (Knochenschall)

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2021-46890: Schwachstelle durch unvollständige Überprüfung der Lese- und Schreibrechte im GPU-Modul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit, Integrität und Verfügbarkeit der Services beeinträchtigen.

CVE-2021-46891: Schwachstelle durch unvollständige Überprüfung der Lese- und Schreibrechte im GPU-Modul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit, Integrität und Verfügbarkeit der Services beeinträchtigen.

CVE-2021-46892: Schwachstelle, durch die die Verschlüsselung im Wartungsmodus umgangen werden kann

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Services beeinträchtigen.

CVE-2021-46893: Schwachstelle der nicht strikten Datenüberprüfung und Parameterprüfung

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.

CVE-2021-46894: Use After Free (UAF)-Schwachstelle im uinput-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Kernel-Rechteausweitung führen.

CVE-2022-48507: Schwachstelle, wodurch die Identitätsprüfung im Speichermodul umgangen werden kann

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Services beeinträchtigen.

CVE-2022-48508: Schwachstelle der unangemessenen Autorisierung in den Systemanwendungen

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2022-48509: Schwachstelle durch Wettlaufbedingungen (race condition) aufgrund von Multi-Thread-Zugriff auf sich gegenseitig ausschließende Ressourcen bei HUAWEI Share

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das Programm abnormal beendet wird.

CVE-2022-48510: Schwachstelle bei der Eingabeüberprüfung im AMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle führt zu nicht autorisierten Operationen.

CVE-2022-48511: Use After Free (UAF)-Schwachstelle im Audio-PCM-Treibermodul unter speziellen Bedingungen

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Audio-Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2022-48512: Use After Free (UAF)-Schwachstelle im Dienst Vdecoderservice

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Bild-Dekodier-Funktion nicht ordnungsgemäß funktioniert.

CVE-2022-48513: Schwachstelle, wodurch die Identitätsprüfung im Galeriemodul umgangen werden kann

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

CVE-2022-48515: Schwachstelle durch unangemessene Berechtigungssteuerung in Nearby.apk

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Services beeinträchtigen.

CVE-2022-48516: Schwachstelle, dass ein eindeutiger Wert von einer Drittanbieter-App im DSoftBus-Modul erlangt werden kann

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-48517: Schwachstelle im DSoftBus-Modul beim unbefugten Zugriff auf Services

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-48518: Schwachstelle bei der Signaturbestätigung im Iaware-System, das später als zum Zeitpunkt des Versendens der Systemrundrufe initialisiert wird

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass bösartige Anwendungen beim Einschalten gestartet werden, indem die Paketnamen von Anwendungen in der Startvertrauensliste gefälscht werden, was die Systemleistung beeinträchtigt.

CVE-2022-48519: Schwachstelle durch nicht autorisierten Zugriff im SystemUI-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-48520: Schwachstelle durch nicht autorisierten Zugriff im SystemUI-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2023-1691: Anfälligkeit für Ausfälle bei der Erfassung von Ausnahmen im Kommunikationsrahmen

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-1695: Anfälligkeit für Ausfälle bei der Erfassung von Ausnahmen im Kommunikationsrahmen

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-34164: Schwachstelle durch unvollständige Überprüfung der Eingabeparameter im Kommunikationsrahmenmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-3455: Schwachstelle in der Schlüsselverwaltung des Systems

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit und Integrität der Services beeinträchtigen.

CVE-2023-3456: Schwachstelle durch Leckage der Kernel-Raw-Address im Hang-Detector-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Services beeinträchtigen.

CVE-2023-37238: Schwachstelle von Apps, bei der die Zugriffsberechtigung von Anwendungen auf eine bestimmte API im Modul für drahtlose Projektion unvollständig überprüft wird

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einige Funktionen der Drahtlosprojektion beeinträchtigen.

CVE-2023-37239: Schwachstelle durch String-Formatierung im verteilten Dateisystem

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkungen: Angreifer, die die Selinux-Berechtigung umgehen, können diese Schwachstelle ausnutzen, um das Programm zum Absturz zu bringen.

CVE-2023-37240: Schwachstelle durch ungeprüfte Eingabelänge im verteilten Dateisystem

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2023-37241: Schwachstelle bei der Eingabebestätigung in der WMS-API

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Neustart des Geräts führen.

CVE-2023-37242: Anfälligkeit für das Abfangen von Befehlen vom Modem im atcmdserver-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Angreifer können diese Schwachstelle ausnutzen, um den nichtflüchtigen Direktzugriffsspeicher (NVRAM) neu zu schreiben oder die Ausnutzung anderer Schwachstellen zu erleichtern.

Acknowledgment: Mateo De la Hoz, from Skidbladnir Security Labs

CVE-2023-37245: Pufferüberlauf-Schwachstelle im modem pinctrl Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität und Verfügbarkeit des Modems beeinträchtigen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter