September

Beliebte Produkte
HUAWEI WATCH FIT 3
HUAWEI Pura 70 Ultra
HUAWEI MatePad 11,5"S
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen September 2021

HUAWEI gibt monatlich Sicherheitsupdates für Flaggschiffmodelle heraus. Dieses Sicherheitsupdate enthält Patches für Android und HUAWEI.

Dieses Sicherheitsupdate enthält die im Android Sicherheitsbulletin angekündigte CVE.

Ernst: CVE-2021-1976, CVE-2021-1972

Hoch: CVE-2021-0591, CVE-2021-0593, CVE-2021-0640, CVE-2021-0641, CVE-2021-0642, CVE-2021-0646, CVE-2021-0584, CVE-2021-1939, CVE-2021-1947, CVE-2021-1904, CVE-2021-1978, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582, CVE-2021-0578

Mittel: /

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2019-9239, CVE-2019-9238, CVE-2019-9309, CVE-2021-1965, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-22450: Speicherlecks bei einigen HUAWEI-Geräten aufgrund von Ausnahmen beim Freigeben von Arbeitsspeicher

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle erschöpft die Systemspeicherressourcen und führt zu einem Neustart des Geräts.

CVE-2021-22323: Speicherlecks und Out-of-Bounds-Zugriffsschwachstellen bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstellen kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-37051: Out-of-Bounds-Leseschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Speicherzugriff führen.

CVE-2021-37050: Schwachstelle in der fehlenden Verschlüsselung sensibler Daten bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37049: Heap-basierte Schwachstelle durch Zwischenspeicherüberlauf bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann den Arbeitsspeicher benachbarter Objekte umschreiben.

CVE-2021-37047: Schwachstelle bei der Eingabebestätigung bei einigen HUAWEI-Telefonen

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Neustart einiger Services führen.

CVE-2021-37046: Schwachstelle mit Speicherleck im Codec-Erkennungsmodul bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass das Gerät aufgrund von Speichererschöpfung neu startet.

CVE-2021-37045: UAF-Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem unerwarteten Neustart des Geräts und der Ausführung von Code im Kernel-Modus führen.

CVE-2021-37044: Schwachstelle in der Berechtigungskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit der Services beeinträchtigen.

CVE-2021-37040: Schwachstelle für Parameterinjektion bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einer Rechteeskalation von Dateien nach dem Mounten von CIFS-Freigaben führen.

CVE-2021-37039: Schwachstelle bei der Eingabebestätigung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Bluetooth DoS verursachen.

CVE-2021-37038: Unzulässige Schwachstelle in der Zugriffskontrolle bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37037: Schwachstelle beim Zugriff auf ungültige Adressen bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Neustart des Geräts führen.

CVE-2021-37027: DoS-Sicherheitslücke bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen.

CVE-2021-37013: Schwachstelle in der Berechtigungskontrolle mit der setHdbKey-API in HwPackageManagerServiceEx bei einigen EMUI-Geräten

Schweregrad: Gering

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit der Services beeinträchtigen.

CVE-2021-37009: ช่องโหว่ในการตั้งค่าผู้ใช้หลายรายในส่วนประกอบระบบของอุปกรณ์ HUAWEI บางอย่าง

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37000: Unzulässige Schwachstelle in der Verwaltung von Berechtigungen bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-36987: Knoten in der verknüpften Liste werden bei einigen HUAWEI-Geräten aufgrund von Race Conditions mehrfach freigegeben

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann einen Neustart des Systems zur Folge haben.

CVE-2021-3506: Sicherheitslücke bei Out-of-Bounds-Operationen nach dem Rooten bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Stabilität und Integrität der Services beeinträchtigen.

CVE-2021-33909: ช่องโหว่ในการเพิ่มระดับสิทธิ์ในองค์ประกอบระบบของไฟล์ของอุปกรณ์ HUAWEI บางอย่าง

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22486: Nicht standardisierte Feldnamen bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37052: Schwachstelle in der Ausnahmeliste bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Verlust von Adressdaten führen.

CVE-2021-22437: Ganzzahliger Softwareüberlauf, der zu einer TOCTOU-Bedingung bei einigen HUAWEI-Telefonen führt

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem zufälligen Adresszugriff führen.

CVE-2021-22436: Sicherheitslücke in der Logikumgehung bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Integrität und Verfügbarkeit von Services beeinträchtigen.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22435: Sicherheitslücke in der Logikumgehung bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit, Verfügbarkeit und Integrität von Services beeinträchtigen.

CVE-2021-22434: Out-of-Bounds-Schwachstelle bei Speicheradressen bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Ausführung von bösartigem Code zur Folge haben.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22432: Schwachstelle bei der Konfiguration der Berechtigungsisolierung bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431: Schwachstelle bei der Konfiguration der Berechtigungsisolierung bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22425: Knoten in der verknüpften Liste werden bei einigen HUAWEI-Geräten aufgrund von Race Conditions mehrfach freigegeben

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Ein erfolgreiches Ausnutzen dieser Schwachstelle kann einen Neustart des Systems zur Folge haben.

CVE-2021-22423: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22422: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22418: Schwachstelle durch Integer-Überlauf mit dem Always On Display (AOD)-Treiber bei einigen HUAWEI-Geräten

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Bei erfolgreichem Ausnutzen dieser Schwachstelle kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22376: Sicherheitslücke in der Logikumgehung bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit, Verfügbarkeit und Integrität von Services beeinträchtigen.

CVE-2021-22372: Sicherheitslücke in der Logikumgehung bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22371: Zulassen des willkürlichen Erfassens von Anrufstapeln bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22370: Unzulässige Verifizierungsschwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-22369: Speicherlecks und Out-of-Bounds-Zugriffsschwachstellen bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstellen kann die Berechtigung auf die des Root-Benutzers eskalieren.

CVE-2021-22368: Schwachstelle in der Zugriffskontrolle bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.0.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die normale Verwendung des Geräts beeinträchtigen.

CVE-2021-22346: Schwachstelle bei der Verwaltung von Berechtigungen in einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Offenlegung von Benutzergewohnheiten führen.

CVE-2021-22343: Sicherheitslücke in der Logikumgehung bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Integrität und Verfügbarkeit von Services beeinträchtigen.

CVE-2021-22334: Bösartige Schwachstelle im WLAN-Aufbau in einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, Magic UI 3.1.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu App-Umleitungen führen.

CVE-2021-22325: Video-Streaming-Sicherheitslücke bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Bei erfolgreicher Ausnutzung dieser Sicherheitslücke können Video-Streams bei verkabelten Übertragungen abgefangen werden.

Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology

CVE-2021-37054: Identitätsfälschung und Umgehung der Authentifizierung als Schwachstelle bei einigen HUAWEI-Telefonen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.1, Magic UI 3.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit der Services beeinträchtigen.

CVE-2021-37055: Schwachstelle in der Logikumgehung bei einigen HUAWEI-Geräten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Bei erfolgreicher Ausnutzung dieser Schwachstelle kann versucht werden, bestimmte Geräteinformationen zu erhalten.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22322: Sicherheitslücke in der Logikumgehung bei einigen HUAWEI-Telefonen

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter