August

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Dieses Sicherheitsupdate schließt die im Android-Sicherheitsbulletin vom Juli 2022 angekündigte CVE ein:

Ernst: CVE-2022-20222, CVE-2022-20229

Hoch: CVE-2022-20221, CVE-2022-20223, CVE-2022-20224, CVE-2022-20225, CVE-2022-20226, CVE-2022-20228, CVE-2022-20230, CVE-2022-20220, CVE-2022-20227, CVE-2022-22058

Mittel: /

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: CVE-2022-20124, CVE-2022-20129, CVE-2022-20138, CVE-2022-20144, CVE-2022-20194, CVE-2022-20198, CVE-2022-20209, CVE-2018-25020, CVE-2021-44733, CVE-2021-33034, CVE-2022-20154, CVE-2021-35073, CVE-2021-35076, CVE-2021-35086, CVE-2021-35096, CVE-2021-30340, CVE-2021-30343, CVE-2021-30347, CVE-2022-20123, CVE-2022-20127, CVE-2022-20131, CVE-2022-20147, CVE-2022-21745

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2021-40040: Schwachstelle beim Schreiben von Daten an eine beliebige Adresse im HW_KEYMASTER-Modul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2021-40034: Schwachstelle beim Überschreiben des Speichers, die durch einen zusätzlichen Überlauf im Video-Framework verursacht wird

Schweregrad: Kritisch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen.

CVE-2021-40030: Schwachstelle für Fehler, die in den Designprozess in der My HUAWEI-App eingeführt werden

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2021-40012: Schwachstelle bei der fehlerhaften Verwendung von Zeigern während der Datenübertragung im Video-Framework

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann Auswirkungen auf die Vertraulichkeit haben.

CVE-2022-37004: Schwachstelle der OOBE-Umgehung in den Einstellungen

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.

CVE-2022-37005: Schwachstelle in der Argumentinjektion in den Einstellungen

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit beeinträchtigen.

CVE-2021-46741: Schwachstelle für Fehler, die beim Entwurfsprozess im Grundgerüst und im Einstellungsmodul auftreten

Schweregrad: Mittel

Betroffene Versionen: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Integrität.

CVE-2022-37007: Out-of-Bounds-Leseschwachstelle im ChinaDRM-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.

CVE-2022-37008: Schwachstelle des Aktualisierungspakets, das vor der Verwendung im Wiederherstellungsmodul nicht überprüft wurde

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Systemstabilität.

CVE-2022-37002: Schwachstelle für unbefugten Zugriff im SystemUI-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Auswirkung: Eine erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass bösartige Anwendungen im Hintergrund ausgeführt oder Pop-ups angezeigt werden.

CVE-2022-34742: Lese-/Schreib-Schwachstelle in Systemkomponenten

Schweregrad: Hoch

Betroffene Versionen: EMUI 11.0.1

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-37003: Schwachstelle bei der Zuweisung falscher Berechtigungen im AOD-Sperrbildschirm-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Auswirkung: Wenn diese Schwachstelle erfolgreich ausgenutzt wird, können Dateien in dem Verzeichnis gelesen und geschrieben werden, was zu einer Ausweitung der Berechtigungen führt.

CVE-2022-37006: Schwachstelle in der Berechtigungskontrolle im Netzwerkmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit von Services beeinträchtigen.