6 月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2021年6月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含Android补丁和华为补丁:

本次安全更新软件包含 2021 年 6 月 Android 安全公告中的 CVE:

严重:CVE-2021-0516,CVE-2021-0507

高:CVE-2020-11292,CVE-2021-0504,CVE-2021-0508,CVE-2021-0509,CVE-2021-0510,CVE-2021-0511,CVE-2021-0506,CVE-2021-0517,CVE-2021-0520,CVE-2021-0521,CVE-2021-0522,CVE-2021-0523,CVE-2021-0505

中:无

低:无

包含在之前的公告中:CVE-2020-0009,CVE-2018-11985,CVE-2020-0478,CVE-2020-0473,CVE-2020-27054,CVE-2020-27046,CVE-2020-0298,CVE-2020-0299,CVE-2021-0446,CVE-2021-0487,CVE-2021-1906,CVE-2021-1905,CVE-2021-28663,CVE-2021-28664,CVE-2021-0493,CVE-2021-0494,CVE-2021-0495,CVE-2021-0496,CVE-2021-0497,CVE-2021-0498,CVE-2021-0491,CVE-2021-0490,CVE-2021-0489,CVE-2021-0492,CVE-2019-9358,CVE-2020-0359,CVE-2020-27059

※有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2021-22388:华为部分产品存在数组越界访问漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致代码执行。

CVE-2020-24587:华为部分手机产品由于WIFI协议缺陷存在数据包注入的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2021-22445:华为部分产品存在校验不当漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致系统复位。

CVE-2021-22444:华为部分产品存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能导致代码注入。

CVE-2021-22443:华为部分设备存在校验不当漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致访问任意地址。

CVE-2021-22442:华为部分产品存在完整性检查值验证不当漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致系统复位。

CVE-2021-22438:华为部分产品存在内存地址越界漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致恶意代码执行。

CVE-2021-22435:部分产品存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能导致完整性和可用性受影响。

CVE-2021-22434:华为部分产品存在内存地址越界漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致恶意代码执行。

致谢:Lorant Szabo, TASZK Security Labs

CVE-2021-22433:华为部分产品存在内存地址越界漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致恶意代码执行。

致谢:Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22432:华为部分产品存在权限隔离配置漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致越界访问。

致谢:Lorant Szabo, TASZK Security Labs

CVE-2021-22431:华为部分产品存在权限隔离配置漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致越界访问。

致谢:Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22430:华为部分产品存在逻辑绕过漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能导致代码注入。

致谢:Lorant Szabo, TASZK Security Labs

CVE-2021-22429:华为部分产品存在内存地址越界漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致恶意代码执行。

致谢:Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22428:部分手机存在条件竞争漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能导致绕过鉴权。

CVE-2021-22427:部分手机存在条件竞争漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能导致绕过鉴权。

CVE-2021-22426:华为部分产品存在内存地址越界漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致恶意代码执行。

致谢:Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22415:华为部分产品存在拒绝服务漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致代码内核异常。

CVE-2021-22414:华为部分设备存在栈溢出漏洞

严重程度:中

影响版本:EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.0.0, EMUI 8.2, EMUI 8.0

影响:成功利用这个漏洞可能会导致系统复位。

CVE-2021-22413:华为部分设备存在内存越界写漏洞

严重程度:中

影响版本:EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.0.0, EMUI 8.2, EMUI 8.0

影响:成功利用这个漏洞可能会导致系统复位。

CVE-2021-22412:华为部分产品存在地址越界访问漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能会导致内核任意地址访问。

CVE-2021-22392:华为部分产品存在校验不当漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:攻击者可利用此漏洞绕过当前校验机制,访问异常地址。

致谢:Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22391:华为部分设备存在栈溢出漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致系统复位。

CVE-2021-22390:华为部分产品存在UAF漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致代码执行。

CVE-2021-22389:华为部分产品存在内核地址被改写漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:漏洞被成功利用后,可能导致代码执行。

CVE-2021-22446:华为部分产品存在校验不当漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致系统复位。

CVE-2021-22387:华为部分手机存在反序列化漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

影响:攻击者利用这个漏洞可能导致远程执行代码。

CVE-2021-22386:部分手机存在条件竞争漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能导致绕过鉴权。

CVE-2021-22385:华为部分手机存在利用NFC连接认证漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

影响:成功利用这个漏洞可能导致绕过鉴权。

CVE-2021-22384:部分手机存在条件竞争漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能导致绕过鉴权。

CVE-2021-22381:华为部分手机蓝牙协议栈漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能会造成DOS死循环。

CVE-2021-22380:华为部分手机产品存在WIFI协议帧被利用来进行攻击的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

影响:成功利用这个漏洞可能会导致完整性受影响。

致谢:Mathy Vanhoef , New York University Abu Dhabi

CVE-2021-22379:华为部分手机存在整数溢出漏洞

严重程度:低

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:攻击者利用这个漏洞可能导致Samgr拒绝服务。

CVE-2021-22376:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 10.1.1, Magic UI 3.1.1

影响:成功利用这个漏洞可以导致机密性和可用性及完整性受影响。

CVE-2021-22375:华为部分手机存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 10.1.1, Magic UI 3.1.1

影响:成功利用这个漏洞可以导致机密性和可用性及完整性受影响。

CVE-2021-22370:华为部分手机存在校验不当漏洞

严重程度:高

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-22367:华为部分产品存在逻辑绕过漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

影响:成功利用这个漏洞可能导致绕过鉴权。

CVE-2021-22319:华为部分产品存在校验不当漏洞

严重程度:中

影响版本:EMUI 11.0.0, Magic UI 4.0.0

影响:成功利用这个漏洞可能会导致整数溢出。

CVE-2020-26558:华为部分手机/耳机由于蓝牙协议缺陷存在连接密钥泄露的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2020-26555:华为部分手机/耳机由于蓝牙协议缺陷存在连接密钥泄露的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2020-26147:华为部分手机产品存在WIFI协议帧被利用来进行攻击的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-26146:华为部分手机产品存在WIFI协议帧被利用来进行攻击的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-26145:华为部分手机产品由于WIFI协议缺陷存在数据包注入的攻击漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-26144:华为部分手机产品由于代码缺陷存在数据包注入的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-26143:华为部分手机产品由于WIFI协议缺陷存在数据包注入的攻击漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-26142:华为部分手机产品存在WIFI协议帧被利用来进行攻击的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-26141:华为部分手机产品存在WIFI协议帧被利用来进行攻击的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-26140:华为部分手机产品由于代码缺陷存在数据包注入的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-26139:华为部分手机产品存在转发未验证发送方报文的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2020-24588:华为部分手机产品由于WIFI协议缺陷存在数据包注入的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

CVE-2021-22447:华为部分产品存在校验不当漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致系统复位。

CVE-2021-22448:华为部分设备存在校验不当漏洞

严重程度:中

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致越权读写部分文件。

CVE-2020-24586:华为部分手机产品由于WIFI协议缺陷存在数据包注入的漏洞

严重程度:高

影响版本:EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响:成功利用这个漏洞可能会导致完整性受影响。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问