Mai

Beliebte Produkte
HUAWEI WATCH FIT 3
HUAWEI Pura 70 Ultra
HUAWEI MatePad 11,5"S
Quick View
Einrichtung - so geht's - Verbinden deiner SmartWatch mit deinem Telefon
Wie bekomme ich Apps?
Mehr Suchbegriffe eingeben

HUAWEI EMUI/Magic UI-Sicherheitsaktualisierungen Mai 2022

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom April 2022 angekündigte CVE ein:

Ernst: CVE-2021-35081

Hoch: CVE-2021-0694, CVE-2021-39795, CVE-2021-39804, CVE-2021-39794, CVE-2021-39796, CVE-2021-39808, CVE-2021-39809, CVE-2021-30334, CVE-2021-35130, CVE-2021-0707, CVE-2021-39800, CVE-2021-39801, CVE-2021-39776

Mittel: CVE-2021-39771, CVE-2021-35071, CVE-2021-39739, CVE-2021-39741, CVE-2021-39748, CVE-2021-39759, CVE-2021-39760, CVE-2021-39762, CVE-2021-39763, CVE-2021-39764, CVE-2021-39774, CVE-2021-39777, CVE-2021-39781, CVE-2021-39746, CVE-2021-39757, CVE-2021-39786

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-30276, CVE-2021-30285, CVE-2021-39690, CVE-2022-20047, CVE-2022-20048, CVE-2021-1918, CVE-2021-30267, CVE-2021-30268, CVE-2021-30269, CVE-2021-30270, CVE-2021-30271, CVE-2021-30273, CVE-2021-30283, CVE-2021-30289, CVE-2021-30293, CVE-2021-30303, CVE-2021-30287, CVE-2021-30300, CVE-2021-30301, CVE-2021-30307, CVE-2021-21781, CVE-2021-39715

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-46785: Schwachstelle in der Berechtigungskontrolle im Eigenschaften-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Erlangung der eindeutigen Gerätekennung führen.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-46789: Konfigurationsfehler im sicheren OS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2021-46788: Schwachstelle in der Abdeckung von Popup-Fenstern von Drittanbietern im iConnect-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: System-Popup-Fenster können abgedeckt werden, um Benutzer zur Durchführung falscher Operationen zu verleiten.

CVE-2021-46787: Unzulässige Schwachstelle in der Berechtigungskontrolle im AMS-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Absturz von systemfremden Anwendungsprozessen führen.

CVE-2021-46786: Unzureichende Überprüfung der Parameter, die durch den Anwendungsbereich im Audiomodul übertragen werden

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Speicherzugriff führen.

CVE-2021-40010: Schwachstelle durch Heap-Überlauf in der vertrauenswürdigen Anwendung (TA) Stimm-ID (Knochenschall).

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von bösartigem Code führen.

CVE-2022-22258: Schwachstelle im WLAN-Modul bei der Ereignisbenachrichtigung

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, HMOS 2.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Apps von Drittanbietern Informationen abfangen und hinzufügen, was zu einer Erhöhung der Berechtigungen führt.

CVE-2022-29794: UAF-Schwachstelle im Modul für die Rahmenplanung

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Integrität, Verfügbarkeit und Vertraulichkeit.

CVE-2022-22261: Uneingeschränkte Überprüfung der Gültigkeit des Gewichts im Modell in hiaiserver

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu Ausnahmen bei den AI Services.

CVE-2022-29793: Konfigurationsfehler in der Aktivierungssperre des Mobiltelefons

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-29792: Schwachstelle bei der Erlangung der Seriennummer in der Chip-Baugruppe

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-29791: Uneingeschränkte Überprüfung der Gültigkeit des Gewichts im Modell in hiaiserver

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu Ausnahmen bei den AI Services.

CVE-2022-29790: Service-Anomalie, verursacht durch Multithread-Zugriff auf die Datenbank im Grafikbeschleunigungsservice

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Serviceausfällen führen.

CVE-2022-29789: Uneingeschränkte Überprüfung der Gültigkeit der Eigenschaft im Modell in hiaiserver

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu Ausnahmen bei den AI Services.

CVE-2022-29795: Schwachstelle in der Null-Zeiger-Dereferenzierung im Modul für die Rahmenplanung

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-29796: Uneingeschränkte Überprüfung der Gültigkeit des Gewichts im Modell in hiaiserver

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu Ausnahmen bei den AI Services.

CVE-2022-22260: UAF-Schwachstelle im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Integrität und Verfügbarkeit.

Du verlässt nun consumer.huawei.com
Wenn du auf den Link klickst, gelangst du auf die Website eines Dritten. HUAWEI ist nicht verantwortlich und hat keine Kontrolle über diese Drittanbieter-Website.
Zurück Weiter