Oktober

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.
Beliebte Produkte
HUAWEI P60 Pro
HUAWEI WATCH GT 4
HUAWEI MatePad 11,5"
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen Oktober 2021

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die CVE ein, die im Android-Sicherheitsbulletin vom September 2021 angekündigt wurden.

Ernst: CVE-2021-0687

Hoch: CVE-2021-0644, CVE-2021-0682, CVE-2021-0683, CVE-2021-0684, CVE-2021-0598, CVE-2021-0688, CVE-2021-0689, CVE-2021-0690, CVE-2021-0595, CVE-2021-0685, CVE-2021-0693, CVE-2021-0686, CVE-2021-0695, CVE-2021-0680, CVE-2021-0681, CVE-2021-30290, CVE-2021-30294, CVE-2021-1941, CVE-2021-1948, CVE-2021-1974

Mittel: CVE-2021-1957, CVE-2021-1958, CVE-2021-1961

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-0519, CVE-2021-0573, CVE-2021-0574, CVE-2021-0576, CVE-2021-0515, CVE-2021-0514, CVE-2021-0513, CVE-2021-0571, CVE-2021-0592, CVE-2021-0577, CVE-2021-0639, CVE-2020-14381, CVE-2021-3347, CVE-2021-28375, CVE-2021-0585

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-37020: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-22326: Kernelspace-Lese-/Schreibschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37118: Schwachstelle für Man-in-the-Middle-Angriffe (MITM) bei der Verwendung von HUAWEI Share bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.

CVE-2021-37117: Schwachstelle in der Servicelogik bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Wi-Fi DoS führen.

CVE-2021-37114: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs bei einigen HUAWEI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37113: Schwachstelle durch Rechteeskalation in den Dateisystemkomponenten einiger HUAWEI-Geräte

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.

CVE-2021-37111: Schwachstelle durch Speicherverlust bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Erschöpfung des Speichers führen.

CVE-2021-37103: Unzulässige Schwachstelle in der Berechtigungsverwaltung der HUAWEI Wallet-App

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37097: OOM-Schwachstelle mit dem System-Framework-Code bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann ein OOM-Problem verursachen.

CVE-2021-37093: Unzulässige Schwachstelle in der Zugriffskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37092: Schwachstelle durch Speicherverlust bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das Gerät aufgrund von Speichererschöpfung neu startet.

CVE-2021-37075: Schwachstelle in der Zugangsdatenverwaltung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37056: Unzulässige Schwachstelle in der Berechtigungskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle kann versucht werden, bestimmte Geräteinformationen zu erlangen.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-37054: Identitätsfälschung und Umgehung der Authentifizierung als Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37053: Schwachstelle in der Servicelogik bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Wi-Fi DoS führen.

CVE-2021-37052: Schwachstelle in der Ausnahmeliste bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Verlust von Adressdaten führen.

CVE-2021-37051: Out-of-Bounds-Leseschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Speicherzugriff führen.

CVE-2021-37050: Schwachstelle in der fehlenden Verschlüsselung sensibler Daten bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37049: Heap-basierte Schwachstelle durch Zwischenspeicherüberlauf bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann den Arbeitsspeicher benachbarter Objekte umschreiben.

CVE-2021-37047: Schwachstelle bei der Eingabebestätigung bei einigen HUAWEI-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Neustart einiger Services führen.

CVE-2021-37045: UAF-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem unerwarteten Neustart des Geräts und der Ausführung von Code im Kernel-Modus führen.

CVE-2021-37044: Schwachstelle in der Berechtigungskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit der Services beeinträchtigen.

CVE-2021-37042: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-37041: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-37040: Schwachstelle für Parameterinjektion bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Rechteeskalation von Dateien nach dem Mounten von CIFS-Freigaben führen.

CVE-2021-37038: Unzulässige Schwachstelle in der Zugriffskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37021: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-37119: Schwachstelle in der Servicelogik bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Wi-Fi DoS führen.

CVE-2021-37014: Ganzzahlige Überlaufsicherheitslücke bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die normale Nutzung des Geräts beeinträchtigen.

CVE-2021-37013: Schwachstelle in der Berechtigungskontrolle mit der setHdbKey-API in HwPackageManagerServiceEx bei einigen EMUI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit der Services beeinträchtigen.

CVE-2021-37011: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-36999: Pufferüberlauf-Schwachstelle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle durch das Senden von schädlichen Bildern und das Verleiten der Benutzer zum Öffnen der Bilder kann zur Remote-Codeausführung führen.

CVE-2021-36997: Fehler bei geringem Arbeitsspeicher bei einigen HUAWEI-Geräten aufgrund der unbegrenzten Größe der zu parsenden Bilder

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Galerie- oder Datei-App unerwartet beendet wird.

Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University

CVE-2021-36995: Schwachstelle für unbefugten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle durch Änderung von Softlinks können die aus Datensicherungen wiederhergestellten Dateien manipuliert werden.

CVE-2021-36994: Zeichenfolgen der Vertrauensliste werden bei einigen HUAWEI-Geräten aufgrund von Race Conditions wiederholt in die verknüpfte Liste eingefügt

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Ausnahmen bei der Verwaltung der System-Vertrauensliste führen.

CVE-2021-36991: Schwachstelle für nicht autorisierten Dateizugriff bei einigen HUAWEI-Geräten aufgrund von nicht standardisierter Pfadeingabe

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle durch das Erstellen bösartiger Dateipfade kann einen nicht autorisierten Dateizugriff zur Folge haben.

CVE-2021-36990: Schwachstelle durch Manipulation des Kernels bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36989: Kernel-Absturz-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36986: Schwachstelle durch Manipulation des Kernels bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36985: Schwachstelle mit Code-Einspeisung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemressourcen erschöpfen und einen Neustart des Systems verursachen.

CVE-2021-3506: Sicherheitslücke bei Out-of-Bounds-Operationen nach dem Rooten bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Stabilität und Integrität der Services beeinträchtigen.

CVE-2021-22491: Schwachstelle bei der Eingabeüberprüfung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22489: DoS-Sicherheitslücke bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit des Services beeinträchtigen.

Acknowledgment: Elphet, 360 Alpha Lab

CVE-2021-22488: Schwachstelle für unbefugten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle durch Änderung von Softlinks können die aus Datensicherungen wiederhergestellten Dateien manipuliert werden.

CVE-2021-22485: SSID-Schwachstelle bei WLAN-Netzwerkverbindungen bei HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance

CVE-2021-22481: Verifizierungsfehler bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22475: Unzulässige Schwachstelle in der Verwaltung von Berechtigungen bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22469: Schwachstelle beim Lesen des Out-of-Bounds-Speichers bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann zum Absturz des Kernels führen.

CVE-2021-22460: Schwachstelle zur Umgehung der Boot-Beschränkung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22455: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22420: Schwachstelle beim Fälschen von Gerätenamen durch die Implementierung der Methode getBasePackageName bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 9.1.1, EMUI 9.1.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die normale Nutzung von System-Apps beeinträchtigen.

CVE-2021-22374: Out-of-Bound-Array-Zugriff im Kernel einiger HUAWEI-Telefone

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann Stabilitätsrisiken verursachen.

CVE-2021-22370: Unzulässige Verifizierungsschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22345: Schwachstelle bei der Verifizierung in einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Schreiben in den Out-of-Bonds-Speicher führen.

CVE-2021-37120: Schwachstelle durch doppelte Aufrufe (double free) bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Kernelabsturz oder einer Rechteerweiterung führen.

CVE-2021-37121: Konfigurationsfehler bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Berechtigung für die MEID (IMEI) erhöhen.

Acknowledgment: Zhang Qing from WuHeng Lab of Bytedance

CVE-2021-22319: Unzulässige Verifizierungsschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Ganzzahlüberläufen führen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter