HUAWEI EMUI-Sicherheitsaktualisierungen – April 2024
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im März 2024 bekanntgegeben wurden:
Ernst: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866
Hoch: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033
Mittel: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-20908, CVE-2023-33069
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2023-52713: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Fensterverwaltungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit.
CVE-2023-52714: Schwachstelle von Fehlern, die während des Entwurfsprozesses in das hwnff-Modul eingeführt wurden
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
Acknowledgment: ycmint working with ADLab of VenusTech
CVE-2023-52716: Schwachstelle beim Starten von Aktivitäten im Hintergrund im Modul ActivityManagerService (AMS)
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52717: Schwachstelle bei Berechtigungsbestätigung im Sperrbildschirmmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-30413: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Fensterverwaltungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-30414: Befehlsinjektionsschwachstelle im AccountManager-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2024-30415: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Fensterverwaltungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-30416: Use After Free (UAF)-Schwachstelle im zugrundeliegenden Treibermodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-30417: Directory-Traversal-Schwachstelle im Bluetooth-basierten Sharing-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2024-30418: Schwachstelle durch unzureichende Überprüfung der Berechtigungen im App-Verwaltungsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
- de