Januar

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

Huawei gibt monatlich Sicherheitsupdates für Flaggschiffmodelle heraus. Dieses Sicherheitsupdate enthält Patches für Android und Huawei.

Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im Januar 2021 bekanntgegeben wurden.

Ernst: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666

Hoch:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214

Mittel:CVE-2020-15999

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden Huawei-Patches:

CVE-2020-9158: DoS-Sicherheitslücke der Huawei Share-Anwendung in einigen Huawei-Smartphones

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke führt zu Anwendungsausnahmen von Huawei Share.

CVE-2020-9149:Sicherheitslücke in der Überprüfung der App-Vertrauensliste bei Telefonie-Apps

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Apps mit bestimmten Paketnamen können die Überprüfung zum Löschen oder Einfügen von SMS-Nachrichten umgehen.

CVE-2020-9148:Umgehung der SMS-Sicherheitslücke bei Telefonie-Apps

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Angreifer können diese Sicherheitslücke ausnutzen, um den Mechanismus zu umgehen, der verhindert, dass nicht angegebene Apps SMS-Nachrichten schreiben und SMS-Nachrichten im PrivateSpace löschen.

CVE-2020-9147:Sicherheitslücke durch Pufferüberlauf

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu einem Pufferüberlauf führen.

CVE-2020-9146:Sicherheitslücke durch Speicherleck

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke könnte einen Denial-of-Service-Angriff durch ein Nahbereichsgerät verursachen.

Cookie Einstellungen