Ноябрь

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за октябрь 2021 года.

Уровень опасности: CVE-2021-0870, CVE-2020-11264

Высокий: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146

Средний: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825

※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление системы безопасности содержит перечень уязвимостей, которые устраняются иными патчами сторонних библиотек:

Высокий: CVE-2021-32399, CVE-2020-17541

Средний: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2021-37118: атака типа «человек посередине» (MITM) при использовании функции HUAWEI Share на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-36988: уязвимость, связанная с верификацией ввода, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может привести к выполнению кода.

CVE-2021-39969: уязвимость, связанная с несанкционированным доступом с файлам, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-39967: уязвимость, связанная с неверным получением широковещательных сообщений, возникшая из-за некорректных настроек прав службы широковещательных сообщений, на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-39966: уязвимость, связанная с неинициализированной структурой драйвера заставки (AOD), на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37133: уязвимость, связанная с несанкционированным доступом с файлам, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-37126: уязвимость, связанная с нестрогой верификацией URI, на некоторых устройствах HUAWEI

Серьезность: высокая

Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Последствия: эксплуатация данной уязвимости может привести к атакам обхода каталога и поставить конфиденциальность под угрозу.

CVE-2021-37125: уязвимость, связанная с отсутствием верификации ввода, на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-39973: уязвимость, связанная с разыменованием нулевого указателя, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к сбою в работе ядра.

CVE-2021-37112: уязвимость, связанная с незавершенной верификацией версии устройства, вызванная ошибками защиты целостности версии приложения HiSuite для ПК на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на целостность служб.

CVE-2021-37110: ошибки системы временной синхронизации в некоторых устройствах HUAWEI

Серьезность: высокая

Затрагиваемые версии: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37096: уязвимость, связанная с верификацией ввода, на некоторых устройствах HUAWEI

Серьезность: высокая

Затрагиваемые версии: EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37074: уязвимость, связанная с неопределенностью параллелизма, на некоторых телефонах HUAWEI

Серьезность: высокая

Затрагиваемые версии: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37069: уязвимость, связанная с неопределенностью параллелизма, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37039: уязвимость, связанная с верификацией ввода, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к отказу Bluetooth в обслуживании.

CVE-2021-39974: уязвимость, связанная с чтением за пределами памяти, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.0, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-39978: уязвимость, связанная с отсутствием процедуры подтверждения личности, на некоторых устройствах HUAWEI

Серьезность: высокая

Затрагиваемые версии: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-22481: ошибка верификации на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.