Huawei veröffentlicht Juni 2022 EMUI Patch Details

Huawei Logo
Quelle: Huawei

Das EMUI 12-Update hat Huawei mittlerweile für fast alle seine Geräte weltweit ausgerollt. Regelmäßig rollt der Hersteller auch neue Sicherheitspatches für die Modelle aus. Aktuell ist dies der für Juni 2022, und nun hat Huawei die Patch Details dazu veröffentlicht.

Der Huawei EMUI-Sicherheitspatch vom Juni 2022 behebt 14 CVEs der Stufe „Hoch“ und 4 der Stufe „Mittel“, während es keine CVEs der Stufe „Niedrig“ gibt.

Huawei-Details zum EMUI-Patch für Juni 2022

Kritisch: keine

Hoch: CVE-2021-39670, CVE-2022-20004, CVE-2022-20005, CVE-2022-20011, CVE-2022-20112, CVE-2021-39662, CVE-2022-20114, CVE-2022-22057, CVE-2021-4083, CVE-2022-22068, CVE-2022-20009, CVE-2022-0847, CVE-2022-20008, CVE-2022-22064, CVE-2022-22065

Mittel: CVE-2021-39700, CVE-2021-35098, CVE-2021-35084, CVE-2021-35085

Gering: keine

Bereits in früheren Updates enthalten: CVE-2021-25477, CVE-2021-0796, CVE-2021-39765, CVE-2021-39772, CVE-2021-39791, CVE-2021-30351, CVE-2021-30308, CVE-2021-30314, CVE-2021-30309, CVE-2021-30317, CVE-2021-30322, CVE-2021-30326, CVE-2021-30328, CVE-2021-30329, CVE-2021-30331, CVE-2021-30332, CVE-2021-30333

CVE-2021-46812: Geräte-Manager-Schwachstelle im Multi-Device-Task-Center

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Integrität beeinträchtigen.

CVE-2021-46811: Schwachstelle in der Rechteverwaltung im Modul HwSEServiceAPP

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Erlangung von CPLC-Informationen führen.

CVE-2021-40021: Out-of-bounds memory write im eID-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2021-40022: Fehlende Parametertypüberprüfung im Weaver-Modul

Schweregrad: Kritisch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2021-40014: Fehlerhafte Informationsverwaltung in der Bone Voice ID TA

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2021-40006: Sicherheitsrisiko durch Brute-Force-Cracking im Fingerabdruck-Sensormodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Vertraulichkeit beeinträchtigen.

CVE-2022-31751: Multi-Thread-Wettbewerb um Ressourcen im Kernel-Modul emcom

Schweregrad: Kritisch

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2022-31757: Schnittstellenmissbrauchsschwachstelle im Modul Einstellungen

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-31763: Nullzeiger- und Out-of-bounds-Array-Schwachstellen im Kernelmodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2022-31760: Anzeige eines Dialogfelds bei gesperrtem Bildschirm im netzbetreiberspezifischen USSD-Dienst

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Integrität und Vertraulichkeit.

CVE-2022-31758: Schwachstelle durch Race Condition im Kernel-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2021-46814: Schwachstelle im Video-Framework beim Lesen und Schreiben von Speicher außerhalb des zulässigen Bereichs

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2022-31753: Sicherheitsanfälligkeit bei der Verwendung von extern gesteuerten Formatstrings im Sprachaufwachmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2022-31754: Logische Fehler in der Code-Implementierung in einigen Produkten

Schweregrad: Mittel

Betroffene Versionen: EMUI 12.0.0, EMUI 10.1.0, Magic UI 3.1.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit einiger Funktionen beeinträchtigen.

CVE-2021-46813: Sicherheitsanfälligkeit, dass Restdateien nach einem Update im ChinaDRM-Modul nicht gelöscht werden

Schweregrad: Kritisch

Betroffene Versionen: EMUI 11.0.0, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2021-46815: Konfigurationsfehler im sicheren OS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2022-31761: Konfigurationsfehler im sicheren OS-Modul

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-29793: Konfigurationsfehler in der Aktivierungssperre des Mobiltelefons

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, Magic UI 3.1.0, Magic UI 3.1.1

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2022-31755: Schwachstelle in der unsachgemäßen Erhaltung von Berechtigungen im Kommunikationsmodul

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2022-31759: Nicht initialisierte Zeigerzugriffsschwachstelle in AppLink

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit beeinträchtigen.

CVE-2022-31762: Schwachstelle bei der Eingabeüberprüfung im AMS-Modul

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle führt zu nicht autorisierten Vorgängen.

CVE-2022-31752: Fehlende Autorisierung – Sicherheitslücke in den Systemkomponenten

Schweregrad: Mittel

Betroffene Versionen: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

CVE-2022-31756: Designfehler im Fingerabdruck-Sensormodul

Schweregrad: Hoch

Betroffene Versionen: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf die Vertraulichkeit.

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.