Oktober

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die CVE ein, die im Android-Sicherheitsbulletin vom September 2021 angekündigt wurden.

Ernst: CVE-2021-0687

Hoch: CVE-2021-0644, CVE-2021-0682, CVE-2021-0683, CVE-2021-0684, CVE-2021-0598, CVE-2021-0688, CVE-2021-0689, CVE-2021-0690, CVE-2021-0595, CVE-2021-0685, CVE-2021-0693, CVE-2021-0686, CVE-2021-0695, CVE-2021-0680, CVE-2021-0681, CVE-2021-30290, CVE-2021-30294, CVE-2021-1941, CVE-2021-1948, CVE-2021-1974

Mittel: CVE-2021-1957, CVE-2021-1958, CVE-2021-1961

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-0519, CVE-2021-0573, CVE-2021-0574, CVE-2021-0576, CVE-2021-0515, CVE-2021-0514, CVE-2021-0513, CVE-2021-0571, CVE-2021-0592, CVE-2021-0577, CVE-2021-0639, CVE-2020-14381, CVE-2021-3347, CVE-2021-28375, CVE-2021-0585

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-37020: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-22326: Kernelspace-Lese-/Schreibschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37118: Schwachstelle für Man-in-the-Middle-Angriffe (MITM) bei der Verwendung von HUAWEI Share bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.

CVE-2021-37117: Schwachstelle in der Servicelogik bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Wi-Fi DoS führen.

CVE-2021-37114: Schwachstelle beim Lesen außerhalb des zulässigen Bereichs bei einigen HUAWEI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37113: Schwachstelle durch Rechteeskalation in den Dateisystemkomponenten einiger HUAWEI-Geräte

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.

CVE-2021-37111: Schwachstelle durch Speicherverlust bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Erschöpfung des Speichers führen.

CVE-2021-37103: Unzulässige Schwachstelle in der Berechtigungsverwaltung der HUAWEI Wallet-App

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37097: OOM-Schwachstelle mit dem System-Framework-Code bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann ein OOM-Problem verursachen.

CVE-2021-37093: Unzulässige Schwachstelle in der Zugriffskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37092: Schwachstelle durch Speicherverlust bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das Gerät aufgrund von Speichererschöpfung neu startet.

CVE-2021-37075: Schwachstelle in der Zugangsdatenverwaltung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37056: Unzulässige Schwachstelle in der Berechtigungskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle kann versucht werden, bestimmte Geräteinformationen zu erlangen.

CVE-2021-37054: Identitätsfälschung und Umgehung der Authentifizierung als Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37053: Schwachstelle in der Servicelogik bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Wi-Fi DoS führen.

CVE-2021-37052: Schwachstelle in der Ausnahmeliste bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Verlust von Adressdaten führen.

CVE-2021-37051: Out-of-Bounds-Leseschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Speicherzugriff führen.

CVE-2021-37050: Schwachstelle in der fehlenden Verschlüsselung sensibler Daten bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37049: Heap-basierte Schwachstelle durch Zwischenspeicherüberlauf bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann den Arbeitsspeicher benachbarter Objekte umschreiben.

CVE-2021-37047: Schwachstelle bei der Eingabebestätigung bei einigen HUAWEI-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Neustart einiger Services führen.

CVE-2021-37045: UAF-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem unerwarteten Neustart des Geräts und der Ausführung von Code im Kernel-Modus führen.

CVE-2021-37044: Schwachstelle in der Berechtigungskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit der Services beeinträchtigen.

CVE-2021-37042: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-37041: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-37040: Schwachstelle für Parameterinjektion bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Rechteeskalation von Dateien nach dem Mounten von CIFS-Freigaben führen.

CVE-2021-37038: Unzulässige Schwachstelle in der Zugriffskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37021: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-37119: Schwachstelle in der Servicelogik bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Wi-Fi DoS führen.

CVE-2021-37014: Ganzzahlige Überlaufsicherheitslücke bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die normale Nutzung des Geräts beeinträchtigen.

CVE-2021-37013: Schwachstelle in der Berechtigungskontrolle mit der setHdbKey-API in HwPackageManagerServiceEx bei einigen EMUI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit der Services beeinträchtigen.

CVE-2021-37011: Schwachstelle der fehlerhaften Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Lesen außerhalb des zulässigen Bereichs führen.

CVE-2021-36999: Pufferüberlauf-Schwachstelle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle durch das Senden von schädlichen Bildern und das Verleiten der Benutzer zum Öffnen der Bilder kann zur Remote-Codeausführung führen.

CVE-2021-36997: Fehler bei geringem Arbeitsspeicher bei einigen HUAWEI-Geräten aufgrund der unbegrenzten Größe der zu parsenden Bilder

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Galerie- oder Datei-App unerwartet beendet wird.

CVE-2021-36995: Schwachstelle für unbefugten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle durch Änderung von Softlinks können die aus Datensicherungen wiederhergestellten Dateien manipuliert werden.

CVE-2021-36994: Zeichenfolgen der Vertrauensliste werden bei einigen HUAWEI-Geräten aufgrund von Race Conditions wiederholt in die verknüpfte Liste eingefügt

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Ausnahmen bei der Verwaltung der System-Vertrauensliste führen.

CVE-2021-36991: Schwachstelle für nicht autorisierten Dateizugriff bei einigen HUAWEI-Geräten aufgrund von nicht standardisierter Pfadeingabe

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle durch das Erstellen bösartiger Dateipfade kann einen nicht autorisierten Dateizugriff zur Folge haben.

CVE-2021-36990: Schwachstelle durch Manipulation des Kernels bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36989: Kernel-Absturz-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36986: Schwachstelle durch Manipulation des Kernels bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36985: Schwachstelle mit Code-Einspeisung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemressourcen erschöpfen und einen Neustart des Systems verursachen.

CVE-2021-3506: Sicherheitslücke bei Out-of-Bounds-Operationen nach dem Rooten bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Stabilität und Integrität der Services beeinträchtigen.

CVE-2021-22491: Schwachstelle bei der Eingabeüberprüfung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22489: DoS-Sicherheitslücke bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit des Services beeinträchtigen.

CVE-2021-22488: Schwachstelle für unbefugten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle durch Änderung von Softlinks können die aus Datensicherungen wiederhergestellten Dateien manipuliert werden.

CVE-2021-22485: SSID-Schwachstelle bei WLAN-Netzwerkverbindungen bei HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22481: Verifizierungsfehler bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22475: Unzulässige Schwachstelle in der Verwaltung von Berechtigungen bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22469: Schwachstelle beim Lesen des Out-of-Bounds-Speichers bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann zum Absturz des Kernels führen.

CVE-2021-22460: Schwachstelle zur Umgehung der Boot-Beschränkung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22455: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22420: Schwachstelle beim Fälschen von Gerätenamen durch die Implementierung der Methode getBasePackageName bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 9.1.1, EMUI 9.1.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die normale Nutzung von System-Apps beeinträchtigen.

CVE-2021-22374: Out-of-Bound-Array-Zugriff im Kernel einiger HUAWEI-Telefone

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann Stabilitätsrisiken verursachen.

CVE-2021-22370: Unzulässige Verifizierungsschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22345: Schwachstelle bei der Verifizierung in einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Schreiben in den Out-of-Bonds-Speicher führen.

CVE-2021-37120: Schwachstelle durch doppelte Aufrufe (double free) bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Kernelabsturz oder einer Rechteerweiterung führen.

CVE-2021-37121: Konfigurationsfehler bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Berechtigung für die MEID (IMEI) erhöhen.

CVE-2021-22319: Unzulässige Verifizierungsschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Ganzzahlüberläufen führen.