HUAWEI EMUI-Sicherheitsaktualisierungen – März 2024
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im Februar 2024 bekanntgegeben wurden:
Ernst: CVE-2024-0031
Hoch: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313
Mittel: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2023-52359: Schwachstelle bei der Bestätigung von Berechtigungen in einigen APIs im ActivityTaskManagerService-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52364: Schwachstelle bei Eingabeparametern, die im RSMC-Modul nicht streng überprüft werden
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Out-of-Bounds-Write führen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52365: Schwachstelle durch das Lesen außerhalb des Bereichs im Modul zur Identifizierung des Intelligenten Modus
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52366: Schwachstelle durch das Lesen außerhalb des Bereichs im Modul zur Identifizierung des Intelligenten Modus
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52385: Schwachstelle beim Schreiben außerhalb des zulässigen Bereichs im RSMC-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52386: Schwachstelle beim Schreiben außerhalb des zulässigen Bereichs im RSMC-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52388: Schwachstelle in der Berechtigungssteuerung im Uhr-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52537: Schwachstelle der Umgehung der Paketnamensbestätigung im HwIms-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52538: Schwachstelle der Umgehung der Paketnamensbestätigung im HwIms-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52539: Schwachstelle bei der Bestätigung von Berechtigungen im Einstellungen-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52540: Schwachstelle durch unsachgemäße Authentifizierung im Iaware-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52541: Schwachstelle der Authentifizierung in der API für das Vorladen von Apps
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52542: Schwachstelle bei der Bestätigung von Berechtigungen im System-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52543: Schwachstelle bei der Bestätigung von Berechtigungen im System-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52544: Schwachstelle der Umgehung der Dateipfadbestätigung im E-Mail-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52545: Schwachstelle durch undefinierte Berechtigungen in der Kalender-App
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52546: Schwachstelle der Umgehung der Paketnamensbestätigung in der Kalender-App
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52549: Schwachstelle durch Datenüberprüfungsfehler im Kernel-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52550: Schwachstelle durch Datenüberprüfungsfehler im Kernel-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52551: Schwachstelle durch Datenüberprüfungsfehler im Kernel-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52552: Schwachstelle bei der Eingabeüberprüfung im Energiemodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52553: Schwachstelle der Wettlaufsituation im WLAN-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52554: Schwachstelle in der Berechtigungssteuerung im Bluetooth-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2024-27896: Schwachstelle bei der Eingabeüberprüfung im Listenmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-27897: Schwachstelle bei der Eingabeüberprüfung im Anrufmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
- de