Bezpečnostní aktualizace HUAWEI EMUI / Magic UI Říjen 2021
Společnost HUAWEI vydává měsíční aktualizace zabezpečení svých stěžejních modelů. Tato aktualizace zabezpečení zahrnuje opravy knihoven společností HUAWEI a třetích stran:
Tato aktualizace zabezpečení zahrnuje následující opravy knihoven a třetích stran:
Tato bezpečnostní aktualizace zahrnuje CVE oznámené v bezpečnostním bulletinu pro Android v září 2021.
Vážné: CVE-2021-0687
Vysoké: CVE-2021-0644, CVE-2021-0682, CVE-2021-0683, CVE-2021-0684, CVE-2021-0598, CVE-2021-0688, CVE-2021-0689, CVE-2021-0690, CVE-2021-0595, CVE-2021-0685, CVE-2021-0693, CVE-2021-0686, CVE-2021-0695, CVE-2021-0680, CVE-2021-0681, CVE-2021-30290, CVE-2021-30294, CVE-2021-1941, CVE-2021-1948, CVE-2021-1974
Střední: CVE-2021-1957, CVE-2021-1958, CVE-2021-1961
Nízké: žádné
Již zahrnuto v předchozích aktualizacích: CVE-2021-0519, CVE-2021-0573, CVE-2021-0574, CVE-2021-0576, CVE-2021-0515, CVE-2021-0514, CVE-2021-0513, CVE-2021-0571, CVE-2021-0592, CVE-2021-0577, CVE-2021-0639, CVE-2020-14381, CVE-2021-3347, CVE-2021-28375, CVE-2021-0585
※Více informací o bezpečnostních záplatách najdete ve zpravodaji Android Security Bulletin (https://source.android.com/security/bulletin).
Tato aktualizace zabezpečení zahrnuje následující opravy společnosti a HUAWEI:
CVE-2021-37020: Ohrožení zabezpečení nevhodným ověřením v některých zařízeních HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit načítání mimo rozsah.
CVE-2021-22326: Ohrožení zabezpečení způsobení čtením/zápisem do prostoru jádra u některých telefonů HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Účinek: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37118: Ohrožení zabezpečení útokem typu MITM (Man-in-the-middle) při používání služby HUAWEI Share v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.1, Magic UI 3.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37117: Ohrožení zabezpečení logiky služby v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit WLAN DoS.
CVE-2021-37114: Ohrožení zabezpečení načítáním mimo dosah v některých zařízeních HUAWEI
Závažnost: Nízká
Ovlivněné verze: EMUI 11.0.1, EMUI 10.1.1, Magic UI 3.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37113: Ohrožení zabezpečení eskalací privilegií s komponentou souborového systému v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37111: Ohrožení zabezpečení únikem paměti v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit vyčerpání paměti.
CVE-2021-37103: Ohrožení zabezpečení nevhodnou správou oprávnění v aplikaci HUAWEI Peněženka
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37097: Ohrožení zabezpečení OOM s kódem systémového rámce v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit problém OOM.
CVE-2021-37093: Ohrožení zabezpečení nevhodným řízením přístupu v některých zařízeních HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37092: Ohrožení zabezpečení únikem paměti v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit restartování zařízení z důvodu vyčerpání paměti.
CVE-2021-37075: Ohrožení zabezpečení správy pověření u některých zařízení HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 10.1.0, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37056: Ohrožení zabezpečení nevhodným řízením oprávnění v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může povolit pokusy o získání informací o konkrétním zařízení.
Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance
CVE-2021-37054: Ohrožení zabezpečení při falšování identity a vyřazení ověření v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37053: Ohrožení zabezpečení logiky služby v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit WLAN DoS.
CVE-2021-37052: Ohrožení zabezpečení protokolem výjimek v některých telefonech HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit únik informací adres.
CVE-2021-37051: Ohrožení zabezpečení načítáním mimo dosah v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Úspěšné zneužití této chyby zabezpečení může způsobit přístup do paměti mimo rozsah.
CVE-2021-37050: Ohrožení zabezpečení způsobené absencí šifrování citlivých dat v některých telefonech HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37049: Ohrožení zabezpečení týkající se přetečení haldy v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může přepsat paměť sousedních objektů.
CVE-2021-37047: Ohrožení zabezpečení ověřením vstupu v některých telefonech HUAWEI
Závažnost: Nízká
Ovlivněné verze: EMUI 10.1.0, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit restartování některých služeb.
CVE-2021-37045: Ohrožení zabezpečení UAF v některých telefonech HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit neočekávané restartování zařízení a spuštění kódu v režimu jádra.
CVE-2021-37044: Ohrožení zabezpečení při řízení oprávnění v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit dostupnost služby.
CVE-2021-37042: Ohrožení zabezpečení nevhodným ověřením v některých zařízeních HUAWEI
Závažnost: Nízká
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit načítání mimo rozsah.
CVE-2021-37041: Ohrožení zabezpečení nevhodným ověřením v některých zařízeních HUAWEI
Závažnost: Nízká
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit načítání mimo rozsah.
CVE-2021-37040: Ohrožení zabezpečení falšováním parametru v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit eskalaci privilegií souborů po připojení sdíleného objektu CIFS.
CVE-2021-37038: Ohrožení zabezpečení nevhodným řízením přístupu v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-37021: Ohrožení zabezpečení nevhodným ověřením v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit načítání mimo rozsah.
CVE-2021-37119: Ohrožení zabezpečení logiky služby v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit WLAN DoS.
CVE-2021-37014: Ohrožení zabezpečení přetečením celého čísla v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit normální používání služby.
CVE-2021-37013: Ohrožení zabezpečení řízením oprávnění s setHdbKey rozhraní API v HwPackageManagerServiceEx v některých zařízeních EMUI
Závažnost: Nízká
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit dostupnost služby.
CVE-2021-37011: Ohrožení zabezpečení nevhodným ověřením v některých zařízeních HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit načítání mimo rozsah.
CVE-2021-36999: Ohrožení zabezpečení přetečením vyrovnávací paměti v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení odesíláním nebezpečných obrázků a přidáváním uživatelů pro otevření těchto obrázků může spouštět vzdálené kódy.
CVE-2021-36997: Chyba nedostatku paměti v některých zařízeních HUAWEI z důvodu neomezené velikosti obrázků k analýze
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit nečekané ukončení aplikace Galerie nebo Soubory.
Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University
CVE-2021-36995: Ohrožení zabezpečení neoprávněným přístupem k souborům v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení úpravou softwarových odkazů může poškodit soubory obnovované ze záloh.
CVE-2021-36994: Opakované vkládání řetězců ze seznamů důvěryhodných do seznamu propojení v některých zařízeních HUAWEI z důvodu rasových podmínek
Závažnost: Nízká
Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto zabezpečení může způsobit výjimky při správě systémových seznamů důvěryhodných.
CVE-2021-36991: Ohrožení zabezpečení neoprávněným přístupem k souborům v některých zařízeních HUAWEI z důvodu zadání nestandardní cesty
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení vytvářením cest k nebezpečným souborům může způsobit neoprávněný přístup k souborům.
CVE-2021-36990: Ohrožení zabezpečení úpravami jádra v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může eskalovat oprávnění.
CVE-2021-36989: Ohrožení zabezpečení zhroucením jádra v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může eskalovat oprávnění.
CVE-2021-36986: Ohrožení zabezpečení úpravami jádra v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může eskalovat oprávnění.
CVE-2021-36985: Ohrožení zabezpečení falšováním kódu v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může vyčerpat systémové prostředky a způsobit restartování systému.
CVE-2021-3506: Ohrožení zabezpečení operací mimo dosah po rootování v některých telefonech HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit stabilitu a integritu služby.
CVE-2021-22491: Ohrožení zabezpečení ověřením vstupu v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit dostupnost služby.
CVE-2021-22489: Ohrožení zabezpečení DoS u některých zařízení HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může omezit dostupnost služby.
Acknowledgment: Elphet, 360 Alpha Lab
CVE-2021-22488: Ohrožení zabezpečení neoprávněným přístupem k souborům v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení úpravou softwarových odkazů může poškodit soubory obnovované ze záloh.
CVE-2021-22485: Ohrožení zabezpečení identifikátoru sítě SSID s připojeními k síti Wi-Fi v zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance
CVE-2021-22481: Chyby ověření v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-22475: Chyba zabezpečení nevhodným oprávněním v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-22469: Ohrožení zabezpečení načítáním z paměti mimo hranice v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit zhroucení jádra.
CVE-2021-22460: Ohrožení zabezpečení vyřazením omezení spouštění v některých telefonech HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-22455: Ohrožení zabezpečení přetečením celého čísla v ovladačem Vždy na displeji (AOD) v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití těchto ohrožení zabezpečení může eskalovat oprávnění pro kořenového uživatele.
CVE-2021-22420: Ohrožení zabezpečení falšováním názvů balíčků nasazením metody getBasePackageName v některých zařízeních HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 9.1.1, EMUI 9.1.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může omezit normální používání systémových aplikací.
CVE-2021-22374: Přístup k poli mimo dosah v jádru některých telefonů HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Účinek: Zneužití tohoto ohrožení zabezpečení může způsobit ohrožení stability.
CVE-2021-22370: Ohrožení zabezpečení nevhodným ověřením u některých telefonů HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.
CVE-2021-22345: Chyba zabezpečení nevhodným ověřením u některých telefonů HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Následek: Úspěšné zneužití této chyby zabezpečení může způsobit zápis do paměti mimo rozsah.
CVE-2021-37120: Ohrožení zabezpečení přetečením zásobníku u některých zařízení HUAWEI
Závažnost: Vysoká
Ovlivněné verze: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit zhroucení jádra nebo eskalaci privilegií.
CVE-2021-37121: Závady v konfiguraci v některých zařízeních HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Dopad: Zneužití tohoto ohrožení zabezpečení může zvýšit oprávnění MEID (IMEI).
Acknowledgment: Zhang Qing from WuHeng Lab of Bytedance
CVE-2021-22319: Ohrožení zabezpečení nevhodným ověřením u některých telefonů HUAWEI
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit přetečení celého čísla.