Februari

HUAWEI EMUI/Magic UI-beveiligingsupdates Februari 2023

HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:

Deze beveiligingsupdate bevat de volgende patches voor derde partijen:

Deze beveiligingsupdate bevat de CVE die werd aangekondigd in het Android-beveiligingsbulletin van januari 2023:

Ernstig: CVE-2022-22088, CVE-2022-41674

Hoog: CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE-2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635

Gemiddeld: geen

Laag: geen

Reeds inbegrepen in voorgaande updates: CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE-2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022-20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793

※ Raadpleeg voor meer informatie over beveiligingspatches de Android-beveiligingsbulletins (https://source.android.com/security/bulletin).

Deze beveiligingsupdate bevat de volgende HUAWEI-patches:

CVE-2022-48286: Kwetsbaarheid voor ongeoorloofde toegang in de module HwPCAssistant

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

CVE-2022-48287: Logic bypass-probleem in de HwContacts-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de integriteit beïnvloeden.

CVE-2022-48288: Geen verificatie en bediening voor sommige API's in de PackageManagerService-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

CVE-2022-48289: Geen verificatie en bediening voor sommige API's in de PackageManagerService-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

CVE-2022-48292: OOM-probleem in de Bluetooth-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

CVE-2022-48293: OOM-probleem in de Bluetooth-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

CVE-2022-48294: Onjuiste verificatie van de IHwAttestationService API

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

CVE-2022-48295: Onjuiste verificatie van de IHwAntiMalPlugin API

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeoorloofde batch-installatie van apps.

CVE-2022-48296: Beveiligingsprobleem met betrekking tot het onjuiste beheer van toestemmingen in de Systeem-UI-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan ervoor zorgen dat gebruikers misleidende uitzendingen van schadelijke apps ontvangen, waardoor ze worden misleid in de richting van opslaguitzonderingen.

CVE-2022-48297: Kwetsbaarheid van het niet controleren van de lengte van de invoergegevens in de geofencing-kernelcode

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan leiden tot geheugentoegang buiten de grenswaarden.

CVE-2022-48298: Kwetsbaarheid van het niet controleren van de lengte van de invoergegevens in de geofencing-kernelcode

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan leiden tot geheugentoegang buiten de grenswaarden.

CVE-2022-48299: Onjuiste API-verificatie in de WMS-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

CVE-2022-48300: Onjuiste API-verificatie in de WMS-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

CVE-2022-48301: API-toestemming verificatieprobleem in de pakketbeheermodule van de app

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan verwijderde vooraf geïnstalleerde apps herstellen.

CVE-2022-48302: Onjuiste API-verificatie in de AMS-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact: Succesvolle exploitatie van dit beveiligingsprobleem kan de vertrouwelijkheid beïnvloeden.

Website consumer.huawei.com verlaten
Nadat u op de link hebt geklikt, komt u op een website van derden. Huawei is niet verantwoordelijk en heeft geen controle over websites van derden.
Terug Doorgaan