Juli

HUAWEI gibt monatlich Sicherheitsupdates für Flaggschiffmodelle heraus. Dieses Sicherheitsupdate enthält Patches für Android und HUAWEI.

Dieses Sicherheitsupdate enthält die im Android Sicherheitsbulletin angekündigte CVE.

Ernst: /

Hoch:CVE-2021-0599,CVE-2020-0417,CVE-2021-0586,CVE-2021-0587,CVE-2021-0588,CVE-2021-0589,CVE-2021-0590,CVE-2021-0594,CVE-2021-0596,CVE-2021-0597,CVE-2021-0486,CVE-2021-0600,CVE-2021-0601,CVE-2021-0604,CVE-2021-0603,CVE-2021-1931,CVE-2021-1955,CVE-2020-26555,CVE-2020-26558,CVE-2021-0478,CVE-2021-0512,CVE-2020-11267,CVE-2020-14305

Mittel:CVE-2020-27170,CVE-2020-27171,CVE-2021-0534,CVE-2021-0535,CVE-2021-0537,CVE-2021-0538,CVE-2021-0539,CVE-2021-0541,CVE-2021-0542,CVE-2021-0544,CVE-2021-0545,CVE-2021-0546,CVE-2021-0547,CVE-2021-0548,CVE-2021-0549,CVE-2021-0553,CVE-2021-0555,CVE-2021-0556,CVE-2021-0557,CVE-2021-0558,CVE-2021-0559,CVE-2021-0561,CVE-2021-0562,CVE-2021-0564,CVE-2021-0567,CVE-2021-0569,CVE-2021-0570,CVE-2021-0572,CVE-2021-0606,CVE-2021-0605

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten:CVE-2020-0267,CVE-2020-0265,CVE-2020-1971,CVE-2021-0563,CVE-2021-0368,CVE-2020-11254,CVE-2020-11293,CVE-2020-11279,CVE-2020-11285,CVE-2020-11289,CVE-2020-11294,CVE-2021-1910,CVE-2019-9426,CVE-2020-26558,CVE-2020-26555,CVE-2021-0536,CVE-2021-0529,CVE-2021-0530,CVE-2021-0526,CVE-2021-0532,CVE-2021-0533,CVE-2021-0525,CVE-2021-0527,CVE-2021-0528,CVE-2021-0531

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-22460: Schwachstelle zur Umgehung der Boot-Beschränkung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22388: Out-of-bounds-Array-Zugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von gewissen Codes zur Folge haben.

CVE-2021-36999: Pufferüberlauf-Schwachstelle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle durch das Senden von schädlichen Bildern und das Verleiten der Benutzer zum Öffnen der Bilder kann zur Remote-Codeausführung führen.

CVE-2021-36998: Unzulässige Schwachstelle bei der Verifizierung bei einigen Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Wenn diese Schwachstelle erfolgreich ausgenutzt wird, kann versucht werden, ein Array zu lesen, das außerhalb des zulässigen Bereichs liegt.

CVE-2021-36997: Fehler bei geringem Arbeitsspeicher bei einigen HUAWEI-Geräten aufgrund der unbegrenzten Größe der zu parsenden Bilder

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Galerie- oder Datei-App unerwartet beendet wird.

Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University

CVE-2021-36996: Schwachstelle bei der fehlerhaften Verifizierung bei einigen HUAWEI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Übertragung bestimmter virtueller Informationen führen.

CVE-2021-36995: Schwachstelle für unbefugten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle durch Änderung von Softlinks können die aus Datensicherungen wiederhergestellten Dateien manipuliert werden.

CVE-2021-36994: Zeichenfolgen der Vertrauensliste werden bei einigen HUAWEI-Geräten aufgrund von Race Conditions wiederholt in die verknüpfte Liste eingefügt

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Ausnahmen bei der Verwaltung der System-Vertrauensliste führen.

CVE-2021-36993: Speicherlecks bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.

CVE-2021-36992: Schwachstelle bei der Verifizierung des öffentlichen Schlüssels bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-36991: Schwachstelle für nicht autorisierten Dateizugriff bei einigen HUAWEI-Geräten aufgrund von nicht standardisierter Pfadeingabe

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle durch das Erstellen bösartiger Dateipfade kann einen nicht autorisierten Dateizugriff zur Folge haben.

CVE-2021-36990: Schwachstelle durch Manipulation des Kernels bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36989: Kernel-Absturz-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36988: Probleme der Parameterüberprüfung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Serviceintegrität beeinträchtigen.

CVE-2021-36987: Knoten in der verknüpften Liste werden bei einigen HUAWEI-Geräten aufgrund von Race Conditions mehrfach freigegeben

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann einen Neustart des Systems zur Folge haben.

CVE-2021-36986: Schwachstelle durch Manipulation des Kernels bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Eskalation der Berechtigungen führen.

CVE-2021-36985: Schwachstelle mit Code-Einspeisung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemressourcen erschöpfen und einen Neustart des Systems verursachen.

CVE-2021-22491: Schwachstelle bei der Eingabeüberprüfung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22490: Schwachstelle bei der Berechtigungsprüfung bei einigen HUAWEI-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann die Leistung des Geräts beeinträchtigen.

CVE-2021-22488: Schwachstelle für unbefugten Dateizugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle durch Änderung von Softlinks können die aus Datensicherungen wiederhergestellten Dateien manipuliert werden.

CVE-2021-22487: Out-of-Bounds-Leseschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22486: Nicht standardisierte Feldnamen bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22485: SSID-Schwachstelle bei WLAN-Netzwerkverbindungen bei HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance

CVE-2021-22483: Spoofing-Schwachstelle bei IP-Adressen bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu DoS führen.

CVE-2021-22482: Schwachstelle in nicht initialisierten Variablen bei einigen HUAWEI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Übertragung ungültiger Daten führen.

CVE-2021-22481: Verifizierungsfehler bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22475: Unzulässige Schwachstelle in der Verwaltung von Berechtigungen bei einigen HUAWEI-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22474: Out-of-Bounds-Speicherzugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Prozessausnahmen führen.

Acknowledgment: Wen Guanxing

CVE-2021-22473: Authentifizierungsschwachstelle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22472: Unzulässige Verifizierungsschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22469: Schwachstelle beim Lesen des Out-of-Bounds-Speichers bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann zum Absturz des Kernels führen.

CVE-2021-22455: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22450: Speicherlecks bei einigen HUAWEI-Geräten aufgrund von Ausnahmen beim Freigeben von Arbeitsspeicher

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle erschöpft die Systemspeicherressourcen und führt zu einem Neustart des Geräts.

CVE-2021-22438: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

CVE-2021-22436: Schwachstelle in der Logikumgehung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität und Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22435: Schwachstelle in der Logikumgehung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität und Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22434: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22433: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22432: Schwachstelle bei der Konfiguration der Berechtigungsisolierung bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431: Schwachstelle bei der Konfiguration der Berechtigungsisolierung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22429: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22426: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22425: Knoten in der verknüpften Liste werden bei einigen HUAWEI-Geräten aufgrund von Race Conditions mehrfach freigegeben

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann einen Neustart des Systems zur Folge haben.

CVE-2021-22423: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22422: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22419: Schwachstelle bei der Startverifizierung mit Nicht-HUAWEI-APKs bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die automatische Ausführung von „Knock-off“-Apps ermöglichen.

CVE-2021-22418: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22417: Schwachstellen für Speicherlecks und Out-of-Bounds-Zugriff bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstellen kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22415: DoS-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Kernel-Ausnahmen mit diesem Code führen.

CVE-2021-22412: Out-of-Bounds-Adresszugriff bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem zufälligen Kernel-Adresszugriff führen.

CVE-2021-22407: Schwachstelle bei der Identitätsüberprüfung durch nicht verifizierten Server beim Verbinden von HUAWEI-Telefonen mit einem Computer über HiSuite

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22406: Remote-DoS-Schwachstelle in der MeeTime-App

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt dazu, dass die App unerwartet beendet wird.

CVE-2021-22405: Konfigurationsfehler bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22404: Schwachstelle der Verzeichnisüberquerung bei HUAWEI-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22403: Schwachstelle durch Hijacking nicht verifizierter Anbieter bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Wenn diese Schwachstelle erfolgreich ausgenutzt wird, können Angreifer das Gerät kapern und Benutzeroberflächen fälschen, um Benutzer zur Ausführung bösartiger Befehle zu veranlassen.

CVE-2021-22402: DoS-Sicherheitslücke bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann DoS-Angriffe verursachen.

CVE-2021-22401: Remote DoS-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Serviceintegrität beeinträchtigen.

CVE-2021-22395: Schwachstelle mit Code-Einspeisung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22394: Pufferüberlauf-Schwachstelle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann DoS der Apps während der Bildschirmübergreifenden Kooperation verursachen.

CVE-2021-22390: UAF-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von gewissen Codes zur Folge haben.

CVE-2021-22389: Schwachstelle der Kernel-Adressumschreibung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von gewissen Codes zur Folge haben.

CVE-2021-37001: Schwachstelle für Registermanipulation bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle kann der Registerwert geändert werden.

CVE-2021-37002: Schwachstelle beim Out-of-Bounds-Speicherzugriff bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von schädlichem Code zur Folge haben.

CVE-2021-22367: Schwachstelle in der Logikumgehung bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Umgehung der Authentifizierung führen.

CVE-2021-37027: DoS-Sicherheitslücke bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2021-37009: Schwachstelle in den Einstellungen für mehrere Benutzer in den Systemkomponenten einiger HUAWEI-Geräte

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-33909: Schwachstelle durch Rechteeskalation in den Dateisystemkomponenten einiger HUAWEI-Geräte

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter