Mai

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im April 2024 bekanntgegeben wurden:

Ernst: /

Hoch: CVE-2023-21267, CVE-2024-0026, CVE-2024-0027, CVE-2024-23713, CVE-2024-21468, CVE-2024-21472, CVE-2024-0046, CVE-2023-43518, CVE-2023-43519, CVE-2023-40103, CVE-2023-22385, CVE-2023-24848, CVE-2023-33040, CVE-2024-0053

Mittel: CVE-2023-21663, CVE-2023-21644

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2024-0033

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2023-52383: Double-free-Schwachstelle im RSMC-Modul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52384: Double-free-Schwachstelle im RSMC-Modul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2023-52719: Schwachstelle durch Privilegienerweiterung im PMS-Modul

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2023-52720: Schwachstelle in der Wettlaufbedingung im soundtrigger-Modul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32989: Schwachstelle der unzureichenden Überprüfung im Pop-up-Modul für die Systemfreigabe

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32990: Schwachstelle bei der Überprüfung von Berechtigungen im Popup-Modul für die Systemfreigabe

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32991: Schwachstelle bei der Überprüfung von Berechtigungen im wpa_supplicant-Modul

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32992: Schwachstelle durch unzureichende Überprüfung im Basisbandmodul

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32993: Schwachstelle beim Zugriff außerhalb des zulässigen Bereichs im Speichermodul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-32995: Schwachstelle für Denial of Service (DoS) im AMS-Modul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32996: Schwachstelle durch Privilegienerweiterung im Kontomodul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32997: Schwachstelle in der Wettlaufbedingung im Binder-Treibermodul

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32998: Schwachstelle beim NULL-Zeigerzugriff im Uhrenmodul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32999: Knacken der Schwachstelle im Sicherheitsmodul des Betriebssystems

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-4046: Knacken der Schwachstelle im Sicherheitsmodul des Betriebssystems

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

Aktualisiert am: 07.05.2024