Juni

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

Huawei gibt monatlich Sicherheitsupdates für Flaggschiffmodelle heraus. Dieses Sicherheitsupdate enthält Patches für Android und Huawei.

Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im Juni 2021 bekanntgegeben wurden.

Ernst: CVE-2021-0516,CVE-2021-0507

Hoch:CVE-2020-11292,CVE-2021-0504,CVE-2021-0508,CVE-2021-0509,CVE-2021-0510,CVE-2021-0511,CVE-2021-0506,CVE-2021-0517,CVE-2021-0520,CVE-2021-0521,CVE-2021-0522,CVE-2021-0523,CVE-2021-0505

Mittel: /

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten:CVE-2020-0009,CVE-2018-11985,CVE-2020-0478,CVE-2020-0473,CVE-2020-27054,CVE-2020-27046,CVE-2020-0298,CVE-2020-0299,CVE-2021-0446,CVE-2021-0487,CVE-2021-1906,CVE-2021-1905,CVE-2021-28663,CVE-2021-28664,CVE-2021-0493,CVE-2021-0494,CVE-2021-0495,CVE-2021-0496,CVE-2021-0497,CVE-2021-0498,CVE-2021-0491,CVE-2021-0490,CVE-2021-0489,CVE-2021-0492,CVE-2019-9358,CVE-2020-0359,CVE-2020-27059

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden Huawei-Patches:

CVE-2021-22388: Out-of-bounds-Array-Zugriff bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von gewissen Codes zur Folge haben.

CVE-2020-24587: Paketinjektions-Schwachstelle aufgrund von Schwächen im WLAN-Protokoll bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2021-22445: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das System zurückgesetzt wird.

CVE-2021-22444: Logik-Bypass-Schwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Code-Einschleusung führen.

CVE-2021-22443: Schwachstelle der fehlerhaften Überprüfung bei einigen Huawei-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann einen zufälligen Adresszugriff verursachen.

CVE-2021-22442: Fehlerhafte Überprüfung des Ergebnisses der Integritätsprüfung bei einigen Huawei-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das System zurückgesetzt wird.

CVE-2021-22438: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

CVE-2021-22435: Logik-Bypass-Schwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität und Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22434: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

CVE-2021-22433: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

CVE-2021-22432: Schwachstelle bei der Konfiguration der Berechtigungsisolierung bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

CVE-2021-22431: Schwachstelle bei der Konfiguration der Berechtigungsisolierung bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

CVE-2021-22430: Logik-Bypass-Schwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Code-Einschleusung führen.

CVE-2021-22429: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

CVE-2021-22428: Wettlaufsituations-Schwachstelle (Race Condition) bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Umgehung der Authentifizierung führen.

CVE-2021-22427: Wettlaufsituations-Schwachstelle (Race Condition) bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Umgehung der Authentifizierung führen.

CVE-2021-22426: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

CVE-2021-22415: DoS-Schwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Kernel-Ausnahmen mit diesem Code führen.

CVE-2021-22414: Stapelüberlauf-Schwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.0.0, EMUI 8.2, EMUI 8.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das System zurückgesetzt wird.

CVE-2021-22413: Out-of-Bounds-Speicher-Schreibschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.0.0, EMUI 8.2, EMUI 8.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das System zurückgesetzt wird.

CVE-2021-22412: Out-of-Bounds-Adresszugriff bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem zufälligen Kernel-Adresszugriff führen.

CVE-2021-22392: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Umgehung der Verifizierung und zur Weiterleitung an abnormale Adressen führen.

CVE-2021-22391: Stapelüberlauf-Schwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das System zurückgesetzt wird.

CVE-2021-22390: UAF-Schwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von gewissen Codes zur Folge haben.

CVE-2021-22389: Schwachstelle der Kernel-Adressumschreibung bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von gewissen Codes zur Folge haben.

CVE-2021-22446: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das System zurückgesetzt wird.

CVE-2021-22387: Deserialisierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Bei erfolgreicher Ausnutzung dieser Sicherheitslücke kann versucht werden, Remote-Befehle auszuführen.

CVE-2021-22386: Wettlaufsituations-Schwachstelle (Race Condition) bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Umgehung der Authentifizierung führen.

CVE-2021-22385: Schwachstelle in der NFC-basierten Verbindungsauthentifizierung bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Umgehung der Authentifizierung führen.

CVE-2021-22384: Wettlaufsituations-Schwachstelle (Race Condition) bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Umgehung der Authentifizierung führen.

CVE-2021-22381: Schwachstelle im Bluetooth-Protokollstapel bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu einer DoS-Endlosschleife führen.

CVE-2021-22380: Schwachstelle für den Missbrauch von Frames des WLAN-Protokolls bei Angriffen in einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2021-22379: Ganzzahlige Überlaufsicherheitslücke bei einigen Huawei-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu DoS von Samgr führen.

CVE-2021-22376: Sicherheitslücke in der Logikumgehung bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit, Verfügbarkeit und Integrität von Services beeinträchtigen.

CVE-2021-22375: Sicherheitslücke in der Logikumgehung bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit, Verfügbarkeit und Integrität von Services beeinträchtigen.

CVE-2021-22370: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22367: Logik-Bypass-Schwachstelle bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Umgehung der Authentifizierung führen.

CVE-2021-22319: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Ganzzahlüberläufen führen.

CVE-2020-26558: Verbindungsschlüssel-Leck aufgrund von Schwachstellen im Bluetooth-Protokoll bei einigen Huawei-Telefonen/Ohrhörern

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2020-26555: Verbindungsschlüssel-Leck aufgrund von Schwachstellen im Bluetooth-Protokoll bei einigen Huawei-Telefonen/Ohrhörern

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2020-26147: Schwachstelle für den Missbrauch von Frames des WLAN-Protokolls bei Angriffen in einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-26146: Schwachstelle für den Missbrauch von Frames des WLAN-Protokolls bei Angriffen in einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-26145: Paketinjektions-Schwachstelle aufgrund von Schwächen im WLAN-Protokoll bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-26144: Paketinjektions-Schwachstelle aufgrund von Schwächen im Code einiger Huawei-Telefone

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-26143: Paketinjektions-Schwachstelle aufgrund von Schwächen im WLAN-Protokoll bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-26142: Schwachstelle für den Missbrauch von Frames des WLAN-Protokolls bei Angriffen in einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-26141: Schwachstelle für den Missbrauch von Frames des WLAN-Protokolls bei Angriffen in einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-26140: Paketinjektions-Schwachstelle aufgrund von Schwächen im Code einiger Huawei-Telefone

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-26139: Schwachstelle bei der Weiterleitung ungeprüfter Pakete bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2020-24588: Paketinjektions-Schwachstelle aufgrund von Schwächen im WLAN-Protokoll bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2021-22447: Unzulässige Verifizierungsschwachstelle bei einigen Huawei-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das System zurückgesetzt wird.

CVE-2021-22448: Schwachstelle der fehlerhaften Überprüfung bei einigen Huawei-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu unautorisiertem Lesen und Schreiben einiger Dateien führen.

CVE-2020-24586: Paketinjektions-Schwachstelle aufgrund von Schwächen im WLAN-Protokoll bei einigen Huawei-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.