Februar

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI-und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Januar 2022 angekündigte CVE ein:

Ernst: /

Hoch: CVE-2021-39620, CVE-2021-39623, CVE-2021-39629, CVE-2021-39632, CVE-2021-39659, CVE-2021-30353, CVE-2021-30319

Mittel: CVE-2021-30313

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-0956, CVE-2021-0769, CVE-2021-0978, CVE-2021-0979, CVE-2021-0981, CVE-2021-0993, CVE-2021-0996, CVE-2021-0997, CVE-2021-1001, CVE-2021-1002, CVE-2021-1003, CVE-2021-1016, CVE-2021-1017, CVE-2021-1018, CVE-2021-1019, CVE-2021-1023, CVE-2021-1025, CVE-2021-39657, CVE-2021-30262, CVE-2021-0675, CVE-2021-0961, CVE-2021-0922, CVE-2020-0347, CVE-2021-0717, CVE-2021-1030, CVE-2021-1031, CVE-2021-0977

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Diese Sicherheitsaktualisierung umfasst die CVE-Patches für andere Bibliotheken von Drittanbietern:

Hoch: CVE-2021-3760, CVE-2021-32484, CVE-2021-32485, CVE-2021-32486, CVE-2021-32487

Mittel: CVE-2021-0356, CVE-2021-0359, CVE-2021-0360, CVE-2021-0358, CVE-2021-0357

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-39992: Schwachstelle in der Konfiguration der unzulässigen Sicherheitsberechtigungen auf ACPU

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit, Integrität und Verfügbarkeit der Services beeinträchtigen.

CVE-2021-40015: Race Condition-Schwachstelle im Binder-Treiber-Subsystem im Kernel

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Stabilität des Kernels beeinträchtigen.

CVE-2021-39997: Schwachstelle bei der uneingeschränkten Überprüfung von Eingabeparametern in der Audiobaugruppe

Schweregrad: Kritisch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.

CVE-2021-39994: Willkürliche Adresszugriffsschwachstelle im Testcode der Produktlinie

Schweregrad: Kritisch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit, Integrität und Verfügbarkeit der Services beeinträchtigen.

CVE-2021-40044: Schwachstelle bei der Berechtigungsüberprüfung im Bluetooth-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu nicht autorisierten Operationen führen.

CVE-2021-39991: Schwachstelle beim unerlaubten Umschreiben mit dem Speicherzugriffsverwaltungsmodul auf ACPU

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-39986: Schwachstelle beim unerlaubten Umschreiben mit dem Speicherzugriffsverwaltungsmodul auf ACPU

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37115: Schwachstelle beim unerlaubten Umschreiben mit dem Speicherzugriffsverwaltungsmodul auf ACPU

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2021-37109: Schwachstelle im Modem zur Umgehung des Sicherheitsschutzes

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Versagen des Speicherschutzes führen.

CVE-2021-40045: Schwachstelle des Versagens des Signaturüberprüfungsmechanismus beim System-Upgrade über den Wiederherstellungsmodus

Schweregrad: Kritisch

Betroffene Versionen: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit des Services beeinträchtigen.

CVE-2021-37107: Unzulässige Konfiguration der Speicherzugriffsberechtigung auf ACPU

Schweregrad: Hoch

Betroffene Versionen: EMUI12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Zugriff führen.