Huawei veröffentlicht Juni 2022 EMUI Patch Details
Das EMUI 12-Update hat Huawei mittlerweile für fast alle seine Geräte weltweit ausgerollt. Regelmäßig rollt der Hersteller auch neue Sicherheitspatches für die Modelle aus. Aktuell ist dies der für Juni 2022, und nun hat Huawei die Patch Details dazu veröffentlicht.
Der Huawei EMUI-Sicherheitspatch vom Juni 2022 behebt 14 CVEs der Stufe „Hoch“ und 4 der Stufe „Mittel“, während es keine CVEs der Stufe „Niedrig“ gibt.
Huawei-Details zum EMUI-Patch für Juni 2022
Kritisch: keine
Hoch: CVE-2021-39670, CVE-2022-20004, CVE-2022-20005, CVE-2022-20011, CVE-2022-20112, CVE-2021-39662, CVE-2022-20114, CVE-2022-22057, CVE-2021-4083, CVE-2022-22068, CVE-2022-20009, CVE-2022-0847, CVE-2022-20008, CVE-2022-22064, CVE-2022-22065
Mittel: CVE-2021-39700, CVE-2021-35098, CVE-2021-35084, CVE-2021-35085
Gering: keine
Bereits in früheren Updates enthalten: CVE-2021-25477, CVE-2021-0796, CVE-2021-39765, CVE-2021-39772, CVE-2021-39791, CVE-2021-30351, CVE-2021-30308, CVE-2021-30314, CVE-2021-30309, CVE-2021-30317, CVE-2021-30322, CVE-2021-30326, CVE-2021-30328, CVE-2021-30329, CVE-2021-30331, CVE-2021-30332, CVE-2021-30333
CVE-2021-46812: Geräte-Manager-Schwachstelle im Multi-Device-Task-Center
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Integrität beeinträchtigen.
CVE-2021-46811: Schwachstelle in der Rechteverwaltung im Modul HwSEServiceAPP
Schweregrad: Hoch
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Erlangung von CPLC-Informationen führen.
CVE-2021-40021: Out-of-bounds memory write im eID-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2021-40022: Fehlende Parametertypüberprüfung im Weaver-Modul
Schweregrad: Kritisch
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2021-40014: Fehlerhafte Informationsverwaltung in der Bone Voice ID TA
Schweregrad: Hoch
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2021-40006: Sicherheitsrisiko durch Brute-Force-Cracking im Fingerabdruck-Sensormodul
Schweregrad: Hoch
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit beeinträchtigen.
CVE-2022-31751: Multi-Thread-Wettbewerb um Ressourcen im Kernel-Modul emcom
Schweregrad: Kritisch
Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2022-31757: Schnittstellenmissbrauchsschwachstelle im Modul Einstellungen
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2022-31763: Nullzeiger- und Out-of-bounds-Array-Schwachstellen im Kernelmodul
Schweregrad: Hoch
Betroffene Versionen: EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2022-31760: Anzeige eines Dialogfelds bei gesperrtem Bildschirm im netzbetreiberspezifischen USSD-Dienst
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Integrität und Vertraulichkeit.
CVE-2022-31758: Schwachstelle durch Race Condition im Kernel-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2021-46814: Schwachstelle im Video-Framework beim Lesen und Schreiben von Speicher außerhalb des zulässigen Bereichs
Schweregrad: Hoch
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2022-31753: Sicherheitsanfälligkeit bei der Verwendung von extern gesteuerten Formatstrings im Sprachaufwachmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2022-31754: Logische Fehler in der Code-Implementierung in einigen Produkten
Schweregrad: Mittel
Betroffene Versionen: EMUI 12.0.0, EMUI 10.1.0, Magic UI 3.1.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit einiger Funktionen beeinträchtigen.
CVE-2021-46813: Sicherheitsanfälligkeit, dass Restdateien nach einem Update im ChinaDRM-Modul nicht gelöscht werden
Schweregrad: Kritisch
Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2021-46815: Konfigurationsfehler im sicheren OS-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2022-31761: Konfigurationsfehler im sicheren OS-Modul
Schweregrad: Hoch
Betroffene Versionen: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2022-29793: Konfigurationsfehler in der Aktivierungssperre des Mobiltelefons
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, Magic UI 3.1.0, Magic UI 3.1.1
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2022-31755: Schwachstelle in der unsachgemäßen Erhaltung von Berechtigungen im Kommunikationsmodul
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2022-31759: Nicht initialisierte Zeigerzugriffsschwachstelle in AppLink
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.
CVE-2022-31762: Schwachstelle bei der Eingabeüberprüfung im AMS-Modul
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu nicht autorisierten Vorgängen.
CVE-2022-31752: Fehlende Autorisierung – Sicherheitslücke in den Systemkomponenten
Schweregrad: Mittel
Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
CVE-2022-31756: Designfehler im Fingerabdruck-Sensormodul
Schweregrad: Hoch
Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
