8 月

华为正在发布主要旗舰机型的月度安全维护版本。

本次安全更新软件包含如下华为补丁：

CVE-2021-37035：华为部分手机存在远程DOS漏洞

严重程度：高

影响版本：EMUI 11.0.0, Magic UI 4.0.0

影响：成功利用这个漏洞会造成应用闪退问题。

CVE-2021-37034：华为部分手机存在字段命名不合规漏洞

严重程度：中

影响版本：EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响：成功利用这个漏洞可能导致机密性受影响。

CVE-2021-37033：畅连app存在注入攻击性漏洞

严重程度：中

影响版本：EMUI 11.0.0, Magic UI 4.0.0

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2021-37032：华为部分产品由于健康使用手机管控在维修模式下不生效存在绕过漏洞

严重程度：中

影响版本：EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响：利用这个漏洞可能导致健康使用手机管控失效。

CVE-2021-37031：华为部分手机存在远程DOS漏洞

严重程度：中

影响版本：EMUI 11.0.0, Magic UI 4.0.0

影响：成功利用这个漏洞会造成应用闪退问题。

CVE-2021-37030：智能充电产品存在权限不当漏洞

严重程度：中

影响版本：EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

影响：成功利用这个漏洞可能导致可用性受影响。

CVE-2021-37029：华为部分产品存在身份校验缺陷漏洞

严重程度：低

影响版本：EMUI 11.0.0, Magic UI 4.0.0

影响：成功利用这个漏洞可能导致可用性受影响。