November

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die CVE ein, die im Android-Sicherheitsbulletin vom Oktober 2021 angekündigt wurden.

Ernst: CVE-2021-0870, CVE-2020-11264

Hoch: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146

Mittel: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Diese Sicherheitsaktualisierung umfasst die CVE-Patches für andere Bibliotheken von Drittanbietern:

Hoch: CVE-2021-32399, CVE-2020-17541

Mittel: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-37118: Schwachstelle für Man-in-the-Middle-Angriffe (MITM) bei der Verwendung von HUAWEI Share bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.

CVE-2021-36988: Schwachstelle bei der Eingabebestätigung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Codeausführung führen.

CVE-2021-39969: Schwachstelle für unbefugten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.

CVE-2021-39967: Schwachstelle durch unzulässigen Erhalt von Sendeinformationen aufgrund ungeeigneter Einstellungen für die Sendeerlaubnis bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.

CVE-2021-39966: Nicht initialisierte AOD-Treiberstruktur bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37133: Schwachstelle für nicht autorisierten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-37126: Schwachstelle der unzureichenden URI-Überprüfung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu verzeichnisüberschreitenden Angriffen führen und die Vertraulichkeit beeinträchtigen.

CVE-2021-37125: Fehlende Eingabeüberprüfung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-39973: Nullzeiger-Dereferenzierung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann zum Absturz des Kernels führen.

CVE-2021-37112: Unvollständige Überprüfung der Geräteversion aufgrund der Integritätsschutzdefekte der PC-Version von HiSuite bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Service beeinträchtigen.

CVE-2021-37110: Timing-Designfehler bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37096: Schwachstelle bei der Eingabeüberprüfung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37074: Schwachstelle durch Wettlaufbedingungen (Race Condition) bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37069: Schwachstelle durch Wettlaufbedingungen (Race Condition) bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37039: Schwachstelle bei der Eingabebestätigung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Bluetooth DoS verursachen.

CVE-2021-39974: Out-of-Bounds-Leseschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-39978: Fehlende Sicherheitsüberprüfung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22481: Verifizierungsfehler bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter