Mai

Um Ihnen ein besseres Nutzererlebnis zu ermöglichen, empfehlen wir Ihnen immer die neueste Browserversion zu verwenden.

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom April 2022 angekündigte CVE ein:

Ernst: CVE-2021-35081

Hoch: CVE-2021-0694, CVE-2021-39795, CVE-2021-39804, CVE-2021-39794, CVE-2021-39796, CVE-2021-39808, CVE-2021-39809, CVE-2021-30334, CVE-2021-35130, CVE-2021-0707, CVE-2021-39800, CVE-2021-39801, CVE-2021-39776

Mittel: CVE-2021-39771, CVE-2021-35071, CVE-2021-39739, CVE-2021-39741, CVE-2021-39748, CVE-2021-39759, CVE-2021-39760, CVE-2021-39762, CVE-2021-39763, CVE-2021-39764, CVE-2021-39774, CVE-2021-39777, CVE-2021-39781, CVE-2021-39746, CVE-2021-39757, CVE-2021-39786

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2021-30276, CVE-2021-30285, CVE-2021-39690, CVE-2022-20047, CVE-2022-20048, CVE-2021-1918, CVE-2021-30267, CVE-2021-30268, CVE-2021-30269, CVE-2021-30270, CVE-2021-30271, CVE-2021-30273, CVE-2021-30283, CVE-2021-30289, CVE-2021-30293, CVE-2021-30303, CVE-2021-30287, CVE-2021-30300, CVE-2021-30301, CVE-2021-30307, CVE-2021-21781, CVE-2021-39715

※Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-46785: Schwachstelle in der Berechtigungskontrolle im Eigenschaften-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Erlangung der eindeutigen Gerätekennung führen.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-46789: Konfigurationsfehler im sicheren OS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2021-46788: Schwachstelle in der Abdeckung von Popup-Fenstern von Drittanbietern im iConnect-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: System-Popup-Fenster können abgedeckt werden, um Benutzer zur Durchführung falscher Operationen zu verleiten.

CVE-2021-46787: Unzulässige Schwachstelle in der Berechtigungskontrolle im AMS-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zum Absturz von systemfremden Anwendungsprozessen führen.

CVE-2021-46786: Unzureichende Überprüfung der Parameter, die durch den Anwendungsbereich im Audiomodul übertragen werden

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Out-of-Bounds-Speicherzugriff führen.

CVE-2021-40010: Schwachstelle durch Heap-Überlauf in der vertrauenswürdigen Anwendung (TA) Stimm-ID (Knochenschall).

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von bösartigem Code führen.

CVE-2022-22258: Schwachstelle im WLAN-Modul bei der Ereignisbenachrichtigung

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, HMOS 2.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Apps von Drittanbietern Informationen abfangen und hinzufügen, was zu einer Erhöhung der Berechtigungen führt.

CVE-2022-29794: UAF-Schwachstelle im Modul für die Rahmenplanung

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Integrität, Verfügbarkeit und Vertraulichkeit.

CVE-2022-22261: Uneingeschränkte Überprüfung der Gültigkeit des Gewichts im Modell in hiaiserver

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu Ausnahmen bei den AI Services.

CVE-2022-29793: Konfigurationsfehler in der Aktivierungssperre des Mobiltelefons

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2022-29792: Schwachstelle bei der Erlangung der Seriennummer in der Chip-Baugruppe

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2022-29791: Uneingeschränkte Überprüfung der Gültigkeit des Gewichts im Modell in hiaiserver

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu Ausnahmen bei den AI Services.

CVE-2022-29790: Service-Anomalie, verursacht durch Multithread-Zugriff auf die Datenbank im Grafikbeschleunigungsservice

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Serviceausfällen führen.

CVE-2022-29789: Uneingeschränkte Überprüfung der Gültigkeit der Eigenschaft im Modell in hiaiserver

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu Ausnahmen bei den AI Services.

CVE-2022-29795: Schwachstelle in der Null-Zeiger-Dereferenzierung im Modul für die Rahmenplanung

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2022-29796: Uneingeschränkte Überprüfung der Gültigkeit des Gewichts im Modell in hiaiserver

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu Ausnahmen bei den AI Services.

CVE-2022-22260: UAF-Schwachstelle im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Integrität und Verfügbarkeit.