November

HUAWEI EMUI/Magic UI-beveiligingsupdates november 2022

HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:

Deze beveiligingsupdate bevat de volgende patches voor derde partijen:

Deze beveiligingsupdate bevat de CVE die werd aangekondigd in het Android-beveiligingsbulletin van oktober 2022:

Ernstig: CVE-2022-25720

Hoog: CVE-2022-20412, CVE-2022-20413, CVE-2022-20422, CVE-2022-20421, CVE-2021-0696, CVE-2021-0699, CVE-2021-0951, CVE-2022-20423

Gemiddeld: CVE-2021-39758, CVE-2022-20415, CVE-2022-25664, CVE-2022-25666, CVE-2022-20253, CVE-2022-20257, CVE-2022-20269, CVE-2022-20273, CVE-2022-20278, CVE-2022-20290, CVE-2022-20313, CVE-2022-20314, CVE-2022-20333, CVE-2022-20334

Laag: geen

Reeds inbegrepen in voorgaande updates: CVE-2022-20247, CVE-2022-20271, CVE-2022-20272, CVE-2022-20292, CVE-2022-20297, CVE-2022-20302, CVE-2022-20399, CVE-2021-0986

※ Raadpleeg voor meer informatie over beveiligingspatches de Android-beveiligingsbulletins (https://source.android.com/security/bulletin).

Deze beveiligingsupdate bevat de volgende HUAWEI-patches:

CVE-2021-46851: beveiligingsprobleem met onbeperkte verificatie van het beveiligingskenmerk van het geheugen in de DRM-module

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI12.0.0

Impact: misbruik van dit beveiligingsprobleem door aanvallers kan abnormaal afspelen van video's tot gevolg hebben.

CVE-2021-46852: beveiligingsprobleem met logische bypass in de geheugenbeheermodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.0

Impact: misbruik van dit beveiligingsprobleem heeft gevolgen voor de vertrouwelijkheid.

CVE-2022-44546: beveiligingsprobleem waarbij de kernelmodule het geheugen automatisch vrijmaakt maar de toewijzing niet wist

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI12.0.0

Impact: misbruik van dit beveiligingsprobleem kan ertoe leiden dat het systeem opnieuw wordt gestart.

CVE-2022-44547: UAF-beveiligingsprobleem in de Display Service-module

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI12.0.0

Impact: misbruik van dit beveiligingsprobleem kan ervoor zorgen dat de Display Service wordt gereset en opnieuw wordt opgestart.

CVE-2022-44548: beveiligingsprobleem met onbeperkte toestemmingsverificatie tijdens Bluetooth-koppeling

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan ervoor zorgen dat het dialoogvenster om de koppeling te bevestigen niet wordt weergegeven tijdens Bluetooth-koppeling.

CVE-2022-44549: beveiligingsprobleem met toegang tot de geofencing-API in de LBS-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan ervoor zorgen dat apps van derden toegang krijgen tot de geofencing-API zonder autorisatie waardoor de vertrouwelijkheid van gebruikers wordt beïnvloed.

CVE-2022-44550: UAF-beveiligingsprobleem bij het verplaatsen van lagen in de grafische weergavemodule

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de beschikbaarheid.

CVE-2022-44551: beveiligingsprobleem met threads in de iAware-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem heeft gevolgen voor de vertrouwelijkheid, integriteit en beschikbaarheid.

CVE-2022-44552: beveiligingsprobleem met defecten die worden geïntroduceerd in het designproces in de vergrendelschermmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de beschikbaarheid.

CVE-2022-44553: beveiligingsprobleem met het niet-filteren van apps van derden wanneer de HiView-module wordt verplaatst om de systeemprovider op te roepen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan ertoe leiden dat apps van derden regelmatig worden geactiveerd.

CVE-2022-44554: beveiligingsprobleem met onbeperkte toestemmingsverificatie in de Power-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.0

Impact: misbruik van dit beveiligingsprobleem kan ervoor zorgen dat de status van een module abnormaal is.

CVE-2022-44555: beveiligingsprobleem met servicekaping in de DDMP/ODMF-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan ertoe leiden dat de service niet beschikbaar is.

CVE-2022-44556: ontbrekende parametertypevalidatie in de DRM-module

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de beschikbaarheid.

CVE-2022-44557: beveiligingsprobleem bij het verkrijgen van lees- en schrijfmachtigingen op willekeurige systeembestanden in de SmartTrimProcessEvent-module

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem heeft gevolgen voor de vertrouwelijkheid.

CVE-2022-44558: beveiligingsprobleem waarbij serialisatie en deserialisatie niet overeenkomen in de AMS-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan leiden tot een escalatie van privileges.

CVE-2022-44559: beveiligingsprobleem waarbij serialisatie en deserialisatie niet overeenkomen in de AMS-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan leiden tot een escalatie van privileges.

CVE-2022-44560: beveiligingsprobleem met intentie-omleiding in de Launcher-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan ervoor zorgen dat de gegevens van de Launcher-module worden gewijzigd.

CVE-2022-44561: beveiligingsprobleem met toestemmingsverificatie in de Preset Launcher-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem zorgt ervoor dat niet-geautoriseerde apps willekeurige widgets en snelkoppelingen zonder interactie kunnen toevoegen.

CVE-2022-44562: beveiligingsprobleem waarbij serialisatie en deserialisatie niet overeenkomen op de systeemframeworklaag

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem kan leiden tot een escalatie van privileges.

CVE-2022-44563: beveiligingsprobleem met betrekking tot een racevoorwaarde in de SD-upgrademodule

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Impact: misbruik van dit beveiligingsprobleem heeft gevolgen voor de vertrouwelijkheid.

Website consumer.huawei.com verlaten
Nadat u op de link hebt geklikt, komt u op een website van derden. Huawei is niet verantwoordelijk en heeft geen controle over websites van derden.
Terug Doorgaan