Outubro

Usamos cookies e ferramentas semelhantes necessárias para ativar as funções básicas do site e fornecer o serviço solicitado. Se concordar, também usaremos cookies, que incluem cookies próprios e cookies de terceiros, para analisar suas atividades on-line, melhorar o desempenho do nosso site e apresentar-lhe anúncios com base no seu identificador único e nas suas atividades on-line, conforme descrito na nossa Política de Cookies.
Rejeitar todos
Aceitar todos
Mostrar detalhes
Centro de Preferências de Cookies Está em controlo dos seus dados
Estritamente necessários
Os cookies estritamente necessários permitem navegar num Web site através da ativação de funções básicas, por exemplo, navegação na página e acesso a áreas seguras do Web site. Sem estes cookies, o Web site não funcionaria corretamente.
Nome: HWWAFSESID
Fornecedor: service-sg.hwccpc.com
Nome: HWWAFSESTIME
Fornecedor: service-sg.hwccpc.com
Nome: HWWAFSESID
Fornecedor: consumer.huawei.com
Nome: HWWAFSESID
Fornecedor: itrinity-sg.c.huawei.com
Nome: HWWAFSESID
Fornecedor: sgw-sg.c.huawei.com
Nome: HWWAFSESTIME
Fornecedor: consumer.huawei.com
Nome: HWWAFSESTIME
Fornecedor: itrinity-sg.c.huawei.com
Nome: HWWAFSESTIME
Fornecedor: sgw-sg.c.huawei.com
Nome: csrf
Fornecedor: consumer.huawei.com
Nome: ztsg_ruuid
Fornecedor: .huawei.com
Estatísticos
Os cookies estatísticos ajudam o proprietário do Web site a compreender a forma como os visitantes interagem com o mesmo através da recolha e comunicação de informações.
Nome: ^_dc_gtm_UA-\d*-\d*$
Fornecedor: .huawei.com
Nome: _gat
Fornecedor: .huawei.com
Nome: _gat
Fornecedor: .huawei.com
Nome: _ga_.*
Fornecedor: .huawei.com
Nome: _ga
Fornecedor: .huawei.com
Nome: _ga_.*
Fornecedor: .consumer.huawei.com
Nome: _gid
Fornecedor: .huawei.com
Nome: ^_dc_gtm_UA-\d*-\d*$
Fornecedor: .huawei.com
Nome: first_utm
Fornecedor: consumer.huawei.com
Nome: last_utm
Fornecedor: consumer.huawei.com
Nome: _gat_newhuaiweisupport
Fornecedor: .huawei.com
Nome: _gat_newhuaiweisupport
Fornecedor: .huawei.com
Nome: prevpagetime
Fornecedor: consumer.huawei.com
Nome: prevScrollPercentage
Fornecedor: consumer.huawei.com
Nome: scrollPercentage
Fornecedor: consumer.huawei.com
Nome: starttime
Fornecedor: consumer.huawei.com
Publicidade
Os cookies de publicidade são utilizados para monitorizar os visitantes nos Web sites. O objetivo é apresentar anúncios relevantes e interessantes para o utilizador individual e, consequentemente, mais valiosos para editores e anunciantes terceiros.
Nome: .*.rsa
Fornecedor: celia-sg.consumer.huawei.com
Nome: _fbp
Fornecedor: .huawei.com
Nome: _gcl_au
Fornecedor: .huawei.com
Nome: _gcl_au
Fornecedor: .huawei.com
Neste site utilizamos cookies. Para informações detalhadas sobre a forma como utilizamos cookies, o utilizador deverá consultar a nossa Declaração de Cookies. A nossa definição de cookies é, por predefinição, "inactiva" para além dos cookies estritamente necessários. Para manter a configuração actual, basta carregar em "Guardar e Fechar" abaixo. Também pode clicar em "Aceitar todos" para activar todos os grupos de cookies não estritamente necessários. Para aceitar ou rejeitar cookies por categoria, bastará ao utilizador clicar nos separadores à esquerda. Em seguida defina as suas preferências no canto superior direito e, finalmente, clique em " Guardar definições" abaixo. O utilizador pode rever e alterar as definições a qualquer momento. Mais informações
Guardar definições

Atualizações de segurança HUAWEI EMUI Outubro de 2021

A HUAWEI está lançando atualizações mensais de segurança para os modelos principais. Esta atualização de segurança inclui patches da biblioteca da HUAWEI e de terceiros:

Esta atualização de segurança inclui os seguintes patches de biblioteca de terceiros:

Esta atualização de segurança inclui o CVE anunciado no boletim de segurança de setembro de 2021 do Android.

Grave: CVE-2021-0687

Alto: CVE-2021-0644, CVE-2021-0682, CVE-2021-0683, CVE-2021-0684, CVE-2021-0598, CVE-2021-0688, CVE-2021-0689, CVE-2021-0690, CVE-2021-0595, CVE-2021-0685, CVE-2021-0693, CVE-2021-0686, CVE-2021-0695, CVE-2021-0680, CVE-2021-0681, CVE-2021-30290, CVE-2021-30294, CVE-2021-1941, CVE-2021-1948, CVE-2021-1974

Médio: CVE-2021-1957, CVE-2021-1958, CVE-2021-1961

Baixo: nenhum

Já incluído nas atualizações anteriores: nenhumCVE-2021-0519, CVE-2021-0573, CVE-2021-0574, CVE-2021-0576, CVE-2021-0515, CVE-2021-0514, CVE-2021-0513, CVE-2021-0571, CVE-2021-0592, CVE-2021-0577, CVE-2021-0639, CVE-2020-14381, CVE-2021-3347, CVE-2021-28375, CVE-2021-0585

※Para obter mais informações sobre patches de segurança, consulte os boletins de segurança do Android (https://source.android.com/security/bulletin).

Esta atualização de segurança inclui os seguintes patches da HUAWEI:

CVE-2021-37020: Vulnerabilidade de verificação inadequada em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar leitura fora dos limites.

CVE-2021-22326: vulnerabilidade de leitura/gravação do espaço do kernel em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37118: vulnerabilidade de ataque man-in-the-middle (MITM) ao usar o HUAWEI Share em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37117: Vulnerabilidade de lógica de serviço em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar DoS da WLAN.

CVE-2021-37114: Vulnerabilidade de leitura fora dos limites em alguns dispositivos HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 11.0.1, EMUI 10.1.1, Magic UI 3.1.1

Impacto: A exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37113: vulnerabilidade de escalonamento de privilégios com o componente do sistema de arquivos em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37111: Vulnerabilidade de vazamento de memória em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar esgotamento da memória.

CVE-2021-37103: Vulnerabilidade de gerenciamento de permissão inadequada no aplicativo Carteira HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37097: vulnerabilidade OOM com o código de estrutura do sistema em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode causar um problema de OOM.

CVE-2021-37093: Vulnerabilidade de controle de acesso impróprio em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37092: Vulnerabilidade de vazamento de memória em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode fazer com que o dispositivo seja reiniciado devido ao esgotamento da memória.

CVE-2021-37075: Vulnerabilidade de gerenciamento de credenciais em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37056: Vulnerabilidade de controle de permissão imprópria em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração bem-sucedida desta vulnerabilidade pode permitir tentativas de obter certas informações do dispositivo.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-37054: vulnerabilidade de desvio de autenticação e fraude de identidade em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37053: Vulnerabilidade de lógica de serviço em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar DoS da WLAN.

CVE-2021-37052: vulnerabilidade de registro de exceção em alguns telefones HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode causar vazamento de informações de endereço.

CVE-2021-37051: vulnerabilidade de leitura fora dos limites em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode causar acesso à memória fora dos limites.

CVE-2021-37050: vulnerabilidade de criptografia de dados confidenciais ausente em alguns telefones HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37049: vulnerabilidade de estouro de buffer baseado em heap em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode gravar novamente a memória de objetos adjacentes.

CVE-2021-37047: vulnerabilidade de verificação de entrada em alguns telefones HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode fazer com que alguns serviços sejam reiniciados.

CVE-2021-37045: vulnerabilidade UAF em alguns telefones HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode fazer com que o dispositivo seja reiniciado inesperadamente e o código do modo kernel seja executado.

CVE-2021-37044: vulnerabilidade de controle de permissão em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2021-37042: Vulnerabilidade de verificação inadequada em alguns dispositivos HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar leitura fora dos limites.

CVE-2021-37041: Vulnerabilidade de verificação inadequada em alguns dispositivos HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar leitura fora dos limites.

CVE-2021-37040: vulnerabilidade de injeção de parâmetro em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode causar escalonamento de privilégios de arquivos após a montagem do compartilhamento CIFS.

CVE-2021-37038: vulnerabilidade de controle de acesso impróprio em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-37021: Vulnerabilidade de verificação inadequada em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar leitura fora dos limites.

CVE-2021-37119: Vulnerabilidade de lógica de serviço em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar DoS da WLAN.

CVE-2021-37014: Vulnerabilidade de estouro de número inteiro em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode afetar o uso normal do dispositivo.

CVE-2021-37013: vulnerabilidade de controle de permissão com a API setHdbKey em HwPackageManagerServiceEx em alguns dispositivos EMUI

Gravidade: Baixa

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2021-37011: Vulnerabilidade de verificação inadequada em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode causar leitura fora dos limites.

CVE-2021-36999: vulnerabilidade de estouro de buffer em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade, enviando imagens mal-intencionadas e induzindo os usuários a abri-las, pode causar a execução remota de código.

CVE-2021-36997: erro de pouca memória em alguns dispositivos HUAWEI devido ao tamanho ilimitado das imagens a serem analisadas

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode fazer com que o aplicativo Galeria ou Arquivos feche inesperadamente.

Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University

CVE-2021-36995: vulnerabilidade de acesso não autorizado a arquivos em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade modificando os links virtuais pode interferir nos arquivos restaurados dos backups.

CVE-2021-36994: as strings da lista de permissões são inseridas repetidamente na lista vinculada em alguns dispositivos HUAWEI devido a condições de corrida

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode causar exceções ao gerenciar a lista de permissões do sistema.

CVE-2021-36991: vulnerabilidade de acesso a arquivo não autorizado em alguns dispositivos HUAWEI devido à entrada de caminho não padronizado

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade, criando caminhos de arquivo mal-intencionados, pode causar acesso não autorizado a arquivos.

CVE-2021-36990: vulnerabilidade de violação do kernel em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode aumentar as permissões.

CVE-2021-36989: vulnerabilidade de falha do kernel em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode aumentar as permissões.

CVE-2021-36986: vulnerabilidade de violação do kernel em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode aumentar as permissões.

CVE-2021-36985: vulnerabilidade de injeção de código em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode esgotar os recursos do sistema e fazer com que o sistema seja reiniciado.

CVE-2021-3506: vulnerabilidade de operação fora dos limites após o enraizamento em alguns telefones HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a estabilidade e a integridade do serviço.

CVE-2021-22491: vulnerabilidade de verificação de entrada em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2021-22489: Vulnerabilidade DoS em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração bem-sucedida desta vulnerabilidade pode afetar a disponibilidade do serviço.

Acknowledgment: Elphet, 360 Alpha Lab

CVE-2021-22488: vulnerabilidade de acesso não autorizado a arquivos em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade modificando os links virtuais pode interferir nos arquivos restaurados dos backups.

CVE-2021-22485: vulnerabilidade SSID da rede com conexões de rede Wi-Fi em dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance

CVE-2021-22481: erros de verificação em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22475: vulnerabilidade de gerenciamento de permissão inadequada em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22469: vulnerabilidade de leitura de memória fora dos limites em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode causar o travamento do kernel.

CVE-2021-22460: vulnerabilidade de desvio de restrição de inicialização em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22455: vulnerabilidade de estouro de número inteiro com o driver Sempre na tela em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode escalar a permissão para a do usuário raiz.

CVE-2021-22420: Vulnerabilidade de falsificação de nomes de pacotes implementando o método getBasePackageName em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 9.1.1, EMUI 9.1.0, Magic UI 2.1.1

Impacto: A exploração bem-sucedida desta vulnerabilidade pode afetar o uso normal de aplicativos do sistema.

CVE-2021-22374: acesso à matriz fora dos limites no kernel de alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode causar riscos de estabilidade.

CVE-2021-22370: Vulnerabilidade de verificação imprópria em alguns telefones HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22345: vulnerabilidade de verificação inadequada em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode causar gravação de memória fora dos limites.

CVE-2021-37120: Vulnerabilidade double free em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração bem-sucedida dessa vulnerabilidade pode causar uma falha do kernel ou aumento de privilégios.

CVE-2021-37121: Defeitos de configuração em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: A exploração bem-sucedida desta vulnerabilidade pode elevar a permissão MEID (IMEI).

Acknowledgment: Zhang Qing from WuHeng Lab of Bytedance

CVE-2021-22319: Vulnerabilidade de verificação imprópria em alguns telefones HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Uma exploração com êxito desta vulnerabilidade pode criar problemas de capacidade de número inteiro excedida.

Sair do site consumer.huawei.com
Depois de clicar no link, irá entrar num site de terceiros. A Huawei não é responsável e não tem controle sobre sites de terceiros.
Continuar Voltar