März

HUAWEI gibt monatlich Sicherheitsupdates für Flaggschiffmodelle heraus. Dieses Sicherheitsupdate enthält Patches für Android und HUAWEI.

Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im März 2021 bekanntgegeben wurden.

Ernst: CVE-2020-11272,CVE-2021-0397

Hoch:CVE-2017-18509,CVE-2020-11271,CVE-2020-11282,CVE-2020-11286,CVE-2020-11297,CVE-2017-14491,CVE-2021-0390,CVE-2021-0392,CVE-2021-0393,CVE-2021-0394,CVE-2021-0396,CVE-2021-0391, CVE-2021-0398

Mittel:CVE-2019-15211,CVE-2019-15212,CVE-2019-15213,CVE-2019-15215,CVE-2019-19525,CVE-2019-14283,CVE-2019-15090,CVE-2019-15505,CVE-2019-13135,CVE-2020-0163,CVE-2020-0162,CVE-2020-0160,CVE-2020-0161,CVE-2020-0212,CVE-2020-0199,CVE-2020-0141,CVE-2020-0180,CVE-2020-0134,CVE-2020-0137,CVE-2020-0178,CVE-2020-0183,CVE-2020-0136,CVE-2020-0177,CVE-2020-0216,CVE-2020-0219,CVE-2020-0206,CVE-2020-0133,CVE-2020-0165,CVE-2020-0153,CVE-2020-0164,CVE-2020-0155,CVE-2020-0186,CVE-2020-0144,CVE-2020-0145,CVE-2020-0149,CVE-2020-0146,CVE-2020-0147,CVE-2020-0148,CVE-2020-0185,CVE-2020-0157,CVE-2020-0214,CVE-2020-0159,CVE-2020-0158,CVE-2020-0154,CVE-2020-0150,CVE-2020-0139,CVE-2020-0143,CVE-2020-0140,CVE-2020-0142,CVE-2019-19767,CVE-2018-14615,CVE-2020-0427,CVE-2020-0431,CVE-2020-0433,CVE-2020-0429,CVE-2020-0430,CVE-2020-12826,CVE-2018-16862,CVE-2020-13143,CVE-2019-20812,CVE-2020-0489,CVE-2020-0484,CVE-2020-0244,CVE-2020-0488,CVE-2020-0490, CVE-2020-0498,CVE-2020-0499,CVE-2017-6888,CVE-2020-27043,CVE-2019-9454,CVE-2019-9457,CVE-2019-8912,CVE-2018-14614,CVE-2018-1000199,CVE-2018-13096,CVE-2018-5803,CVE-2017-16939,CVE-2018-20169,CVE-2019-9245,CVE-2019-9444,CVE-2019-9453,CVE-2018-1000204,CVE-2019-9503,CVE-2019-15917,CVE-2018-1108,CVE-2017-18595,CVE-2017-18379,CVE-2020-0333,CVE-2020-0130,CVE-2020-0277,CVE-2020-0341,CVE-2020-0366,CVE-2020-0308,CVE-2020-0312,CVE-2019-8842,CVE-2020-0426,CVE-2020-3898,CVE-2020-0264,CVE-2020-0303,CVE-2020-0321,CVE-2020-0125,CVE-2020-0274,CVE-2020-0328,CVE-2020-0340,CVE-2020-0287,CVE-2020-0301,CVE-2020-0320,CVE-2020-0332,CVE-2020-0363,CVE-2020-0319,CVE-2020-0326,CVE-2020-0334,CVE-2020-0350,CVE-2020-0263,CVE-2020-0282,CVE-2020-0295,CVE-2020-0300,CVE-2020-0311,CVE-2020-0313,CVE-2020-0315,CVE-2020-0325,CVE-2020-0204,CVE-2020-0156,CVE-2019-19071,CVE-2019-19529,CVE-2020-0432,CVE-2019-14896,CVE-2019-14901,CVE-2019-14895,CVE-2020-8649,CVE-2019-19535,CVE-2020-25220,CVE-2019-9456,CVE-2018-18397,CVE-2018-19985,CVE-2018-20511

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten:CVE-2020-11179,CVE-2020-11159,CVE-2020-11235,CVE-2020-11238,CVE-2020-11126,CVE-2020-11161,CVE-2020-11203,CVE-2020-11170,CVE-2020-11177,CVE-2020-11283,CVE-2020-11296,CVE-2020-11269,CVE-2020-11275,CVE-2020-11276,CVE-2020-0060,CVE-2020-0166,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-22325: Video-Streaming-Sicherheitslücke bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Bei erfolgreicher Ausnutzung dieser Sicherheitslücke können Video-Streams bei verkabelten Übertragungen abgefangen werden.

Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology

CVE-2021-22324: Logik-Sicherheitslücke bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Daten beeinträchtigen.

CVE-2021-22322: Logic-Bypass-Sicherheitslücke in einigen HUAWEI-Mobiltelefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Daten beeinträchtigen.

CVE-2021-22317: Konfigurationsfehler in einigen HUAWEI-Produkten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Daten beeinträchtigen.

CVE-2021-22316：Schwachstelle in der Logikumgehung bei einigen Produkten von HUAWEI aufgrund von Konstruktionsfehlern

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.0

Auswirkung: Angreifer mit physischem Zugriff auf das Gerät können so diese Schwachstelle ausnutzen. Ein erfolgreiches Ausnutzen dieser Schwachstelle kann die Datensicherheit und Funktionsfähigkeit des Geräts beeinträchtigen.