HUAWEI EMUI-Sicherheitsaktualisierungen – Februar 2024
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im Januar 2024 bekanntgegeben wurden:
Ernst: CVE-2023-40077
Hoch: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674
Mittel: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2022-48621: Schwachstelle durch fehlende Authentifizierung kritischer Funktionen im WLAN-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52097: Schwachstelle der Umgehung von Beschränkungen der Vordergrunddienste im NMS-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52357: Schwachstelle der Nichtübereinstimmung von Serialisierung/Deserialisierung im Vibrator-Rahmenwerk
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
CVE-2023-52358: Schwachstelle durch Konfigurationsfehler in einigen APIs des Audiomoduls
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
CVE-2023-52360: Schwachstellen in der Logik des Basisbandes
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.
CVE-2023-52362: Schwachstelle der Berechtigungsverwaltung im Sperrbildschirm-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
CVE-2023-52363: Schwachstelle durch Fehler, die während des Designprozesses im Steuerfeldmodul eingeschlichen sind
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Anwendungsprozesse versehentlich gestartet werden.
CVE-2023-52365: Schwachstelle durch das Lesen außerhalb des Bereichs im Modul der Intelligenten Erkennung
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52366: Schwachstelle durch das Lesen außerhalb des Bereichs im Modul der Intelligenten Erkennung
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52367: Schwachstelle durch unsachgemäße Zugriffskontrolle im Medienbibliothek-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit und Integrität der Services beeinträchtigen.
CVE-2023-52368: Schwachstelle bei der Eingabeüberprüfung im Kontomodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.
CVE-2023-52369: Schwachstelle durch Stack-Überlauf im NFC-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit und Integrität der Services beeinträchtigen.
CVE-2023-52370: Schwachstelle durch Stack-Überlauf im Netzwerkbeschleunigungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem unbefugten Dateizugriff führen.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52371: Schwachstelle durch Null-Referenzen im Motormodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52372: Schwachstelle bei der Bestätigung der Eingabeparameter im Motormodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52373: Schwachstelle bei der Bestätigung von Berechtigungen im Pop-up-Modul für die gemeinsame Nutzung von Inhalten
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer nicht autorisierten Dateifreigabe führen.
CVE-2023-52374: Schwachstelle in der Berechtigungssteuerung im Paketverwaltungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52375: Schwachstelle in der Berechtigungssteuerung im WindowManagerServices-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
CVE-2023-52376: Schwachstelle bei der Informationsverwaltung im Galerie-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52377: Schwachstelle bei nicht überprüften Eingabedaten im Mobilfunkdatenmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52378: Schwachstelle durch fehlerhafte Servicelogik im WindowManagerServices-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.
CVE-2023-52379: Schwachstelle in der Berechtigungssteuerung im calendarProvider-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52380: Schwachstelle durch unsachgemäße Zugriffssteuerung im E-Mail-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52381: Schwachstelle durch Script-Injection im E-Mail-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit, Integrität und Verfügbarkeit der Services beeinträchtigen.
CVE-2023-52387: Schwachstelle bei der Ressourcenwiederverwendung im GPU-Modul
Schweregrad: Kritisch
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
- de