Leden

Společnost Huawei vydává měsíční aktualizace zabezpečení svých stěžejních modelů. Tato aktualizace zabezpečení zahrnuje opravy společností Android a Huawei.

Tato bezpečnostní aktualizace zahrnuje CVE oznámené v bezpečnostním bulletinu pro Android v lednu 2021.

Vážné: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666

Vysoké:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214

Střední:CVE-2020-15999

Nízké: žádné

Již zahrnuto v předchozích aktualizacích:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157

※Více informací o bezpečnostních záplatách najdete ve zpravodaji Android Security Bulletin (https://source.android.com/security/bulletin).

Tato aktualizace zabezpečení zahrnuje následující opravy společnosti a Huawei:

CVE-2020-9158: Chyba zabezpečení DoS aplikace Huawei Share v některých smartphonech Huawei

Závažnost: Nízká

Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0

Následek: Úspěšné zneužití této chyby zabezpečení způsobí výjimky aplikace Huawei Share.

CVE-2020-9149：Chyba zabezpečení seznamu důvěryhodných aplikací v telefonních aplikacích

Závažnost: Vysoká

Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Následek: Aplikace se specifickými názvy balíčků mohou obejít ověření a odstraňovat nebo vkládat SMS zprávy.

CVE-2020-9148：Zneužití chyby zabezpečení SMS v telefonních aplikacích

Závažnost: Vysoká

Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Následek: Útočníci mohou zneužít tuto chybu zabezpečení, aby mohli obejít mechanismus, který brání nespecifikovaným aplikacím psát a odstraňovat SMS zprávy v PrivateSpace.

CVE-2020-9147：Chyba zabezpečení přetečení vyrovnávací paměti

Závažnost: Střední

Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Následek: Úspěšné zneužití této chyby zabezpečení může vést k přetečení vyrovnávací paměti.

CVE-2020-9146：Chyba zabezpečení proti úniku paměti

Závažnost: Střední

Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Následek: Úspěšné zneužití této chyby zabezpečení může způsobit útok na dostupnost služby koncovým zařízením.