September

Beliebte Produkte
HUAWEI WATCH FIT 3
HUAWEI Pura 70 Ultra
HUAWEI MatePad 11,5"S
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen September 2023

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom August 2023 angekündigte CVE ein:

Ernst: CVE-2023-21282, CVE-2023-21273

Hoch: CVE-2023-21287, CVE-2023-21267, CVE-2023-21285, CVE-2023-21286, CVE-2023-21288, CVE-2023-21292, CVE-2023-21283, CVE-2023-21272, CVE-2023-21275, CVE-2023-21268, CVE-2023-21290, CVE-2023-21265

Mittel: CVE-2023-21649

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-21240, CVE-2023-21192, CVE-2023-21187

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2022-46316: Schwachstelle bei der Eingabeüberprüfung im Fingerabdruckmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit.

CVE-2022-48606: Schwachstelle durch Instabilität im Binder-Hintergrundverwaltungs- und -Steuermodul.

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-39408: DoS-Schwachstelle im PMS-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Neustart des Systems verursachen.

CVE-2023-39409: DoS-Schwachstelle im PMS-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Neustart des Systems verursachen.

CVE-2023-41293: Schwachstelle in der Datensicherheitsklassifizierung im DDMP-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2023-41296: Schwachstelle durch fehlende Autorisierung im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Auswirkungen auf Integrität und Vertraulichkeit haben.

CVE-2023-41297: Schwachstelle von Fehlern, die während des Entwurfsprozesses in das HiviewTunner-Modul eingeführt wurden

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Service-Hijacking führen.

CVE-2023-41298: Schwachstelle der Berechtigungskontrolle im Fenstermodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2023-41299: DoS-Schwachstelle im PMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Neustart des Systems verursachen.

CVE-2023-41300: Schwachstelle bei Parametern, die im PMS-Modul nicht streng überprüft werden

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen Neustart des Systems verursachen.

CVE-2023-41301: Schwachstelle durch unberechtigten API-Zugang im PMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-41302: Schwachstelle bei der Überprüfung der Umleitungsberechtigung im Startbildschirm-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.

CVE-2023-41303: Schwachstelle durch Befehlsinjektion im verteilten Dateisystem-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Variablen in der Sock-Struktur verändert werden.

CVE-2023-41305: Schwachstelle beim Versand von 5G-Nachrichten ohne Verschlüsselung in einer VPN-Umgebung im SMS-Nachrichtenmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2023-41306: Schwachstelle in der Mutex-Verwaltung im vertrauenswürdigen Anwendungsmodul (TA) von Stimm-ID (Knochenschall)

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.1, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Funktion Stimm-ID (Knochenschall) nicht mehr verfügbar ist.

CVE-2023-41307: Schwachstelle beim Überschreiben des Speichers im Sicherheitsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-41308: Screenshot-Schwachstelle im Input-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2023-41309: Schwachstelle in der Berechtigungskontrolle im MediaPlaybackController-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2023-41310: Keep-Alive-Schwachstelle im dauerhaften Broadcast-Mechanismus

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass bösartige Anwendungen kontinuierlich im Hintergrund laufen.

CVE-2023-41311: Schwachstelle in der Berechtigungskontrolle im Audiomodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass eine Anwendung automatisch aktiviert wird.

CVE-2023-41312: Schwachstelle in der Berechtigungskontrolle im Audiomodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass mehrere Anwendungen automatisch aktiviert werden.

CVE-2023-4565: Schwachstelle bei der Broadcast-Berechtigungskontrolle im Framework-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass die Hotspot-Funktion nicht mehr verfügbar ist.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter