April

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom März 2022 angekündigte CVE ein:

Ernst: /

Hoch: CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117

Mittel: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2022-22258: Schwachstelle im WLAN-Modul bei der Ereignisbenachrichtigung

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Apps von Drittanbietern Informationen abfangen und hinzufügen, was zu einer Erhöhung der Berechtigungen führt.

CVE-2022-22257: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Anpassungsrahmen

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.

CVE-2022-22256: Schwachstelle durch unsachgemäße Zugriffskontrolle im DFX-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-22255: Allgemeine DoS-Schwachstelle im Anwendungsrahmen

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-22254: Schwachstelle bei der Umgehung von Berechtigungen, wenn die Client-Anwendungen im NFC-Modul auf das TEE zugreifen

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-22253: Schwachstelle durch unsachgemäße Validierung von Integritätsprüfwerten im DFX-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemstabilität beeinträchtigen.

CVE-2022-22252: UAF-Schwachstelle im DFX-Modul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemstabilität beeinträchtigen.

CVE-2021-46742: Unbefugtes Einfügen und Manipulieren von settings secure-Daten im Multi-Window-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46740: Schwachstelle durch Fehler, die während des Entwurfsprozesses in das Service-Modul zur Geräteauthentifizierung eingeführt wurden

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2021-40065: Schwachstelle im Kommunikationsmodul durch Service-Logikfehler

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.