5 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2021年5月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和华为补丁:

本次安全更新软件包含 2021 年 5 月 Android 安全公告中的 CVE:

严重:CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

高:CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

中:CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

低:无

包含在之前的公告中:CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2021-22351:华为部分手机存在DOS拒绝服务漏洞

严重程度:中

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:攻击者可诱导用户授予权限,更改配置表的配置项,造成系统异常。

CVE-2020-25685:华为部分手机存在弱加密算法漏洞

严重程度:低

影响版本:EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能影响设备正常使用。

CVE-2021-22374:华为部分手机内核存在数组越界的风险

严重程度:中

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:攻击者利用该漏洞可能会产生稳定性风险。

CVE-2021-22373:华为部分手机存在逻辑绕过漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可以导致完整性和可用性受影响。

CVE-2021-22372:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22371:华为部分手机存在允许抓取任意调用栈的风险

严重程度:高

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22370:华为部分手机存在校验不当漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22369:华为部分手机存在内存泄漏和越界访问

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可以提权root。

CVE-2021-22368:华为部分手机存在权限控制漏洞

严重程度:高

影响版本:EMUI 10.1.1, Magic UI 3.1.1

影响:成功利用这个漏洞可能影响设备正常使用。

CVE-2021-22367:华为部分产品存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能导致绕过鉴权。

CVE-2021-22354:华为部分手机存在驱动类型混淆漏洞

严重程度:低

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能会导致越界读问题。

CVE-2021-22353:华为部分手机存在UAF安全漏洞

严重程度:低

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能导致内核复位。

CVE-2021-22352:华为部分手机存在劫持未验证的Provider漏洞

严重程度:中

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞会被攻击应用劫持,伪造界面进行钓鱼,执行恶意指令等。

CVE-2021-22375:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞可以导致机密性和可用性及完整性受影响。

CVE-2021-22350:华为部分手机存在UAF安全漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞会导致设备crash重启。

CVE-2021-22349:华为部分手机存在DOS拒绝服务漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:攻击者利用输入校验的不足,导致系统重启。

CVE-2021-22348:华为部分手机存在UAF安全漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能导致代码执行。

CVE-2021-22347:华为部分手机存在拒绝服务漏洞

严重程度:中

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可以导致暂时性拒绝服务。

CVE-2021-22346:华为部分手机存在权限管理不当漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能导致用户使用习惯信息泄露。

致谢:Zhang Qing from WuHeng Lab of Bytedance

CVE-2021-22345:华为部分手机存在校验不当的漏洞

严重程度:中

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞会导致内存越界写问题。

CVE-2021-22344:华为部分手机存在拒绝服务漏洞

严重程度:中

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可以导致暂时性拒绝服务。

CVE-2021-22343:部分产品存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可以导致完整性和可用性受影响。

CVE-2021-22326:华为部分手机存在内核空间读写漏洞

严重程度:中

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22323:华为部分手机存在内存泄漏和越界访问

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可以提权root。

CVE-2020-25686:部分产品存在重复的dns请求漏洞

严重程度:低

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可以导致服务接口泄露。

CVE-2021-22376:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞可以导致机密性和可用性及完整性受影响。

CVE-2021-22380:部分产品存在校验不当漏洞

严重程度:高

影响版本:EMUI 9.1.0

影响:成功利用这个漏洞可以导致机密性和可用性受影响。

致谢:Mathy Vanhoef , New York University Abu Dhabi

CVE-2020-25684:部分产品存在校验不当漏洞

严重程度:低

影响版本:EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能影响设备正常使用。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问