April

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom März 2022 angekündigte CVE ein:

Ernst: /

Hoch: CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117

Mittel: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2022-22258: Schwachstelle im WLAN-Modul bei der Ereignisbenachrichtigung

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Apps von Drittanbietern Informationen abfangen und hinzufügen, was zu einer Erhöhung der Berechtigungen führt.

CVE-2022-22257: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Anpassungsrahmen

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.

CVE-2022-22256: Schwachstelle durch unsachgemäße Zugriffskontrolle im DFX-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-22255: Allgemeine DoS-Schwachstelle im Anwendungsrahmen

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-22254: Schwachstelle bei der Umgehung von Berechtigungen, wenn die Client-Anwendungen im NFC-Modul auf das TEE zugreifen

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-22253: Schwachstelle durch unsachgemäße Validierung von Integritätsprüfwerten im DFX-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemstabilität beeinträchtigen.

CVE-2022-22252: UAF-Schwachstelle im DFX-Modul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemstabilität beeinträchtigen.

CVE-2021-46742: Unbefugtes Einfügen und Manipulieren von settings secure-Daten im Multi-Window-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46740: Schwachstelle durch Fehler, die während des Entwurfsprozesses in das Service-Modul zur Geräteauthentifizierung eingeführt wurden

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2021-40065: Schwachstelle im Kommunikationsmodul durch Service-Logikfehler

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter