Mai

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

Huawei gibt monatlich Sicherheitsupdates für Flaggschiffmodelle heraus. Dieses Sicherheitsupdate enthält Patches für Android und Huawei.

Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im Mai 2021 bekanntgegeben wurden.

Ernst: CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

Hoch:CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

Mittel:CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten:CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden Huawei-Patches:

CVE-2021-22351: DoS-Schwachstelle in einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Benutzer dazu veranlassen, Berechtigungen zum Ändern von Elementen in der Konfigurationstabelle zu erteilen, was zu Systemausnahmen führt.

CVE-2020-25685: Schwachstelle im Verschlüsselungsalgorithmus bei einigen Huawei-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die normale Verwendung des Geräts beeinträchtigen.

CVE-2021-22374: Out-of-Bound-Array-Zugriff im Kernel einiger Huawei-Telefone

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann Stabilitätsrisiken verursachen.

CVE-2021-22373: Sicherheitslücke in der Logikumgehung bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Integrität und Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22372: Sicherheitslücke in der Logikumgehung bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22371: Zulassen des willkürlichen Erfassens von Anrufstapeln bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22370: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22369: Speicherlecks und Out-of-Bounds-Zugriffsschwachstellen bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstellen kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22368: Schwachstelle in der Zugriffskontrolle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die normale Verwendung des Geräts beeinträchtigen.

CVE-2021-22367: Sicherheitslücke in der Logikumgehung bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann zur Umgehung der Authentifizierung führen.

CVE-2021-22354: Schwachstelle für Treiber-Typ-Verwechslung in einigen Huawei-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Lesen von Out-of-Bounds führen.

CVE-2021-22353: UAF-Sicherheitsschwachstelle in einigen Huawei-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Neustart des Kernels führen.

CVE-2021-22352: Schwachstelle für das Hijacking nicht verifizierter Anbieter in einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann es Angreifern ermöglichen, das Gerät zu kapern und Benutzeroberflächen zu fälschen, um Benutzer zur Ausführung bösartiger Befehle zu veranlassen.

CVE-2021-22375: Sicherheitslücke in der Logikumgehung bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI11.0.0,Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit, Verfügbarkeit und Integrität von Services beeinträchtigen.

CVE-2021-22350: UAF-Sicherheitsschwachstelle in einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Absturz und Neustart des Geräts führen.

CVE-2021-22349: DoS-Schwachstelle in einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung einer unzureichenden Eingangsprüfung kann zu einem Neustart des Systems führen.

CVE-2021-22348: UAF-Sicherheitsschwachstelle in einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von Code führen.

CVE-2021-22347: DoS-Schwachstelle in einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem temporären DoS führen.

CVE-2021-22346: Schwachstelle bei der Verwaltung von Berechtigungen in einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Offenlegung von Benutzergewohnheiten führen.

CVE-2021-22345: Schwachstelle bei der Verifizierung in einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Schreiben in den Out-of-Bonds-Speicher führen.

CVE-2021-22344: DoS-Schwachstelle in einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem temporären DoS führen.

CVE-2021-22343: Schwachstelle in der Logikumgehung in einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität und Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22326: Kernelspace-Lese-/Schreibschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22323: Speicherlecks und Out-of-Bounds-Zugriffsschwachstellen bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstellen kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2020-25686: Wiederholte DNS-Anfragen bei einigen Huawei-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Service-API-Lecks führen.

CVE-2021-22376: Sicherheitslücke in der Logikumgehung bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI11.0.0,Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit, Verfügbarkeit und Integrität von Services beeinträchtigen.

CVE-2021-22380: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 9.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit und Verfügbarkeit von Services beeinträchtigen.

CVE-2020-25684: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die normale Verwendung des Geräts beeinträchtigen.

Cookie Einstellungen