April

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im März 2024 bekanntgegeben wurden:

Ernst: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866

Hoch: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033

Mittel: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2023-20908, CVE-2023-33069

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2023-52713: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Fensterverwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit.

CVE-2023-52714: Schwachstelle von Fehlern, die während des Entwurfsprozesses in das hwnff-Modul eingeführt wurden

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

Acknowledgment: ycmint working with ADLab of VenusTech

CVE-2023-52716: Schwachstelle beim Starten von Aktivitäten im Hintergrund im Modul ActivityManagerService (AMS)

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2023-52717: Schwachstelle bei Berechtigungsbestätigung im Sperrbildschirmmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-30413: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Fensterverwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-30414: Befehlsinjektionsschwachstelle im AccountManager-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2024-30415: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Fensterverwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-30416: Use After Free (UAF)-Schwachstelle im zugrundeliegenden Treibermodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-30417: Directory-Traversal-Schwachstelle im Bluetooth-basierten Sharing-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2024-30418: Schwachstelle durch unzureichende Überprüfung der Berechtigungen im App-Verwaltungsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.