HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen April 2022
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom März 2022 angekündigte CVE ein:
Ernst: /
Hoch: CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117
Mittel: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2022-22258: Schwachstelle im WLAN-Modul bei der Ereignisbenachrichtigung
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Apps von Drittanbietern Informationen abfangen und hinzufügen, was zu einer Erhöhung der Berechtigungen führt.
CVE-2022-22257: Schwachstelle durch unsachgemäße Berechtigungskontrolle im Anpassungsrahmen
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.
CVE-2022-22256: Schwachstelle durch unsachgemäße Zugriffskontrolle im DFX-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.
CVE-2022-22255: Allgemeine DoS-Schwachstelle im Anwendungsrahmen
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
CVE-2022-22254: Schwachstelle bei der Umgehung von Berechtigungen, wenn die Client-Anwendungen im NFC-Modul auf das TEE zugreifen
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.
CVE-2022-22253: Schwachstelle durch unsachgemäße Validierung von Integritätsprüfwerten im DFX-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemstabilität beeinträchtigen.
CVE-2022-22252: UAF-Schwachstelle im DFX-Modul
Schweregrad: Kritisch
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Systemstabilität beeinträchtigen.
CVE-2021-46742: Unbefugtes Einfügen und Manipulieren von settings secure-Daten im Multi-Window-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.
CVE-2021-46740: Schwachstelle durch Fehler, die während des Entwurfsprozesses in das Service-Modul zur Geräteauthentifizierung eingeführt wurden
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.
CVE-2021-40065: Schwachstelle im Kommunikationsmodul durch Service-Logikfehler
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.
- de