Dezember

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI-und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom November 2021 angekündigte CVE ein:

Ernst: CVE-2021-0802, CVE-2021-0930

Hoch: CVE-2021-0845, CVE-2021-0748, CVE-2021-0862, CVE-2020-13871, CVE-2021-0650, CVE-2021-0653, CVE-2021-0926, CVE-2021-0928, CVE-2021-0931, CVE-2021-0932, CVE-2021-0933, CVE-2021-0920, CVE-2021-1048, CVE-2021-0927

Mittel: CVE-2021-0839, CVE-2021-0848, CVE-2021-0758, CVE-2021-0773, CVE-2021-0787, CVE-2021-0793, CVE-2021-0814, CVE-2021-0767, CVE-2021-0853, CVE-2021-0831, CVE-2021-0790, CVE-2021-0786, CVE-2021-0783, CVE-2021-0771, CVE-2021-0719, CVE-2021-0729, CVE-2021-0733, CVE-2021-0741, CVE-2021-0751, CVE-2021-0754, CVE-2021-0760, CVE-2021-0740, CVE-2021-0812, CVE-2021-0818, CVE-2021-0842, CVE-2021-0829, CVE-2021-0809, CVE-2021-0810, CVE-2021-0811, CVE-2021-0776, CVE-2021-0817, CVE-2021-0819, CVE-2021-0919, CVE-2021-30265, CVE-2021-30263, CVE-2018-25015

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-0938

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Diese Sicherheitsaktualisierung umfasst die CVE-Patches für andere Bibliotheken von Drittanbietern:

Hoch: CVE-2021-40490, CVE-2013-0894, CVE-2021-32399, CVE-2020-22025, CVE-2020-22037, CVE-2020-22026, CVE-2020-17541

Mittel: CVE-2021-3753, CVE-2020-10135, CVE-2021-3635, CVE-2021-3566, CVE-2020-22056, CVE-2020-22043, CVE-2020-22039, CVE-2020-22028, CVE-2020-22044, CVE-2020-22020, CVE-2020-22051, CVE-2020-22049, CVE-2020-22040, CVE-2020-22019, CVE-2020-22038, CVE-2020-22046, CVE-2019-17539

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-37118: Schwachstelle für Man-in-the-Middle-Angriffe (MITM) bei der Verwendung von HUAWEI Share bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Service beeinträchtigen.

CVE-2021-39993: Integer-Überlauf-Schwachstelle mit ACPU

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

CVE-2021-39974: Out-of-Bounds-Leseschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37133: Schwachstelle für nicht autorisierten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37125: Fehlende Eingabeüberprüfung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-39996: Heap-basierte Schwachstelle durch Zwischenspeicherüberlauf mit dem NFC-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Speicherüberlauf führen.

CVE-2021-37112: Unvollständige Überprüfung der Geräteversion aufgrund der Integritätsschutzdefekte der PC-Version von HiSuite bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 9.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Service beeinträchtigen.

CVE-2021-37096: Schwachstelle bei der Eingabeüberprüfung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37074: Schwachstelle durch Wettlaufbedingungen (Race Condition) bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37069: Schwachstelle durch Wettlaufbedingungen (Race Condition) bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-39998: Schwachstelle bei mehrfachem gleichzeitigem Aufruf von APIs in HwConnectivityExService

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 11.0.1, Magic UI 4.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zum Absturz und Neustart des Systems führen.

CVE-2021-37043: Schwachstelle durch fehlende starke Vordergrund-Authentifizierung des Anrufers bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass bösartige Anwendungsprozesse weiterlaufen, was Systemressourcen beansprucht und die Systemverfügbarkeit beeinträchtigt.