Sicherheitsbulletins für HUAWEI-Telefone/Tablets, Mai 2024
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im April 2024 bekanntgegeben wurden:
Ernst: /
Hoch: CVE-2023-21267, CVE-2024-0026, CVE-2024-0027, CVE-2024-23713, CVE-2024-21468, CVE-2024-21472, CVE-2024-0046, CVE-2023-43518, CVE-2023-43519, CVE-2023-40103, CVE-2023-22385, CVE-2023-24848, CVE-2023-33040, CVE-2024-0053
Mittel: CVE-2023-21663, CVE-2023-21644
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2024-0033
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2023-52383: Double-free-Schwachstelle im RSMC-Modul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52384: Double-free-Schwachstelle im RSMC-Modul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2023-52719: Schwachstelle durch Privilegienerweiterung im PMS-Modul
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2023-52720: Schwachstelle in der Wettlaufbedingung im soundtrigger-Modul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32989: Schwachstelle der unzureichenden Überprüfung im Pop-up-Modul für die Systemfreigabe
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32990: Schwachstelle bei der Überprüfung von Berechtigungen im Popup-Modul für die Systemfreigabe
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32991: Schwachstelle bei der Überprüfung von Berechtigungen im wpa_supplicant-Modul
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32992: Schwachstelle durch unzureichende Überprüfung im Basisbandmodul
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32993: Schwachstelle beim Zugriff außerhalb des zulässigen Bereichs im Speichermodul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-32995: Schwachstelle für Denial of Service (DoS) im AMS-Modul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32996: Schwachstelle durch Privilegienerweiterung im Kontomodul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32997: Schwachstelle in der Wettlaufbedingung im Binder-Treibermodul
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32998: Schwachstelle beim NULL-Zeigerzugriff im Uhrenmodul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32999: Knacken der Schwachstelle im Sicherheitsmodul des Betriebssystems
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-4046: Knacken der Schwachstelle im Sicherheitsmodul des Betriebssystems
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Aktualisiert am: 07.05.2024
- de