HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen November 2021
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Dieses Sicherheitsupdate schließt die CVE ein, die im Android-Sicherheitsbulletin vom Oktober 2021 angekündigt wurden.
Ernst: CVE-2021-0870, CVE-2020-11264
Hoch: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146
Mittel: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825
※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Diese Sicherheitsaktualisierung umfasst die CVE-Patches für andere Bibliotheken von Drittanbietern:
Hoch: CVE-2021-32399, CVE-2020-17541
Mittel: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2021-37118: Schwachstelle für Man-in-the-Middle-Angriffe (MITM) bei der Verwendung von HUAWEI Share bei einigen HUAWEI-Geräten
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.
CVE-2021-36988: Schwachstelle bei der Eingabebestätigung bei einigen HUAWEI-Telefonen
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Codeausführung führen.
CVE-2021-39969: Schwachstelle für unbefugten Dateizugriff bei einigen HUAWEI-Telefonen
Schweregrad: Mittel
Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.
CVE-2021-39967: Schwachstelle durch unzulässigen Erhalt von Sendeinformationen aufgrund ungeeigneter Einstellungen für die Sendeerlaubnis bei einigen HUAWEI-Geräten
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.
CVE-2021-39966: Nicht initialisierte AOD-Treiberstruktur bei einigen HUAWEI-Geräten
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2021-37133: Schwachstelle für nicht autorisierten Dateizugriff bei einigen HUAWEI-Telefonen
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)
CVE-2021-37126: Schwachstelle der unzureichenden URI-Überprüfung bei einigen HUAWEI-Geräten
Schweregrad: Hoch
Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu verzeichnisüberschreitenden Angriffen führen und die Vertraulichkeit beeinträchtigen.
CVE-2021-37125: Fehlende Eingabeüberprüfung bei einigen HUAWEI-Geräten
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2021-39973: Nullzeiger-Dereferenzierung bei einigen HUAWEI-Telefonen
Schweregrad: Mittel
Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0
Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann zum Absturz des Kernels führen.
CVE-2021-37112: Unvollständige Überprüfung der Geräteversion aufgrund der Integritätsschutzdefekte der PC-Version von HiSuite bei einigen HUAWEI-Geräten
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Service beeinträchtigen.
CVE-2021-37110: Timing-Designfehler bei einigen HUAWEI-Geräten
Schweregrad: Hoch
Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.
CVE-2021-37096: Schwachstelle bei der Eingabeüberprüfung bei einigen HUAWEI-Geräten
Schweregrad: Hoch
Betroffene Versionen: EMUI 11.0.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2021-37074: Schwachstelle durch Wettlaufbedingungen (Race Condition) bei einigen HUAWEI-Telefonen
Schweregrad: Hoch
Betroffene Versionen: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2021-37069: Schwachstelle durch Wettlaufbedingungen (Race Condition) bei einigen HUAWEI-Telefonen
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2021-37039: Schwachstelle bei der Eingabebestätigung bei einigen HUAWEI-Telefonen
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Bluetooth DoS verursachen.
CVE-2021-39974: Out-of-Bounds-Leseschwachstelle bei einigen HUAWEI-Telefonen
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2021-39978: Fehlende Sicherheitsüberprüfung bei einigen HUAWEI-Geräten
Schweregrad: Hoch
Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2021-22481: Verifizierungsfehler bei einigen HUAWEI-Telefonen
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
- de