Leden

Společnost HUAWEI vydává měsíční aktualizace zabezpečení svých stěžejních modelů. Tato aktualizace zabezpečení zahrnuje opravy knihoven společností HUAWEI a třetích stran:

Tato aktualizace zabezpečení zahrnuje následující opravy knihoven a třetích stran:

Tato bezpečnostní aktualizace zahrnuje CVE oznámené v bezpečnostním bulletinu pro Android v prosinci 2021:

Vážné: CVE-2021-0967, CVE-2021-0968

Vysoké: CVE-2021-0704, CVE-2021-0952, CVE-2021-0954, CVE-2021-0955, CVE-2021-0963, CVE-2021-0964, CVE-2021-0965, CVE-2021-0966, CVE-2021-0970, CVE-2021-0971, CVE-2021-33909, CVE-2021-38204

Střední: CVE-2021-0726, CVE-2021-0849, CVE-2021-0731, CVE-2021-0738, CVE-2021-0761, CVE-2021-0765, CVE-2021-0768, CVE-2021-0770, CVE-2021-0772, CVE-2021-0789, CVE-2021-0803, CVE-2021-0866, CVE-2021-0716, CVE-2021-0855, CVE-2021-0560, CVE-2021-0805, CVE-2021-0779, CVE-2021-0791, CVE-2021-0795, CVE-2021-0838, CVE-2021-0840, CVE-2021-0844, CVE-2021-0797, CVE-2021-0798, CVE-2021-0804, CVE-2021-0822, CVE-2021-0824, CVE-2021-0886, CVE-2021-0969, CVE-2021-0976, CVE-2021-0992, CVE-2021-0998, CVE-2021-1007, CVE-2021-1009, CVE-2021-1010, CVE-2021-1011, CVE-2021-1012, CVE-2021-1022, CVE-2021-1024, CVE-2020-25668, CVE-2021-39636, CVE-2021-39648, CVE-2021-39656, CVE-2021-23134

Nízké: žádné

Již zahrnuto v předchozích aktualizacích: CVE-2020-0368, CVE-2021-0434, CVE-2021-0929, CVE-2021-0794, CVE-2021-0837, CVE-2021-0759, CVE-2020-26139, CVE-2020-11288, CVE-2020-11176, CVE-2020-11291, CVE-2020-11304, CVE-2021-1900, CVE-2021-1925, CVE-2021-1937, CVE-2021-30260, CVE-2021-1914, CVE-2021-1916, CVE-2021-1919, CVE-2021-1920, CVE-2021-1886, CVE-2021-1888, CVE-2021-1889, CVE-2021-1890, CVE-2021-1909, CVE-2021-1923, CVE-2021-1933, CVE-2021-1935, CVE-2021-1946, CVE-2021-1952, CVE-2021-1960, CVE-2021-1971, CVE-2021-30295, CVE-2021-1934, CVE-2021-1913, CVE-2021-1917, CVE-2021-1932, CVE-2021-1936, CVE-2021-1949, CVE-2021-1959, CVE-2021-1984, CVE-2021-1985, CVE-2021-30256, CVE-2021-30257, CVE-2021-30258, CVE-2021-30288, CVE-2021-30291, CVE-2021-30292, CVE-2021-30297, CVE-2021-30302, CVE-2021-30310, CVE-2021-1983

※ Více informací o bezpečnostních záplatách najdete ve zpravodaji Android Security Bulletin (https://source.android.com/security/bulletin).

Tato aktualizace zabezpečení zahrnuje opravy knihoven CVE a třetích stran:

Vysoké: CVE-2021-20322, CVE-2021-3640

Tato aktualizace zabezpečení zahrnuje následující opravy společnosti a HUAWEI:

CVE-2021-40026: Ohrožení zabezpečení týkající se přetečení haldy ve vyrovnávací paměti v modulu AOD

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může negativně ovlivnit integritu služby.

CVE-2021-40020: Ohrožení zabezpečení přístupu k poli mimo rozsah v modulu zabezpečení úložiště

Závažnost: Vysoká

Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.

CVE-2021-40011: Ohrožení zabezpečení neřízenou spotřebou prostředků v zobrazovacím modulu

Závažnost: Vysoká

Ovlivněné verze: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Dopad: Zneužití tohoto ohrožení zabezpečení může negativně ovlivnit integritu služby.

CVE-2021-40009: Ohrožení zabezpečení zápisu mimo rozsah v modulu AOD

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může negativně ovlivnit integritu služby.

CVE-2021-40038: Ohrožení zabezpečení přetečením zásobníku v modulu AOD

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může negativně ovlivnit integritu služby.

CVE-2021-40037: Ohrožení zabezpečení způsobené přístupem k prostředkům za použití nekompatibilního typu (záměna typu) v podsystému MPTCP

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může způsobit havárii a restartování systému.

CVE-2021-40029: Ohrožení zabezpečení způsobené přetečením zásobníku z důvodu hraniční chyby se serverem Samba v modulu správy souborů

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může omezit stabilitu funkcí.

CVE-2021-40035: Ohrožení zabezpečení způsobené přetečením zásobníku z důvodu hraniční chyby se serverem Samba v modulu správy souborů

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může omezit stabilitu funkcí.

CVE-2021-40031: Ohrožení zabezpečení přesměrováním ukazatele null v modulu fotoaparátu

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může negativně ovlivnit integritu služby.

CVE-2021-40039: Ohrožení zabezpečení přesměrováním ukazatele null v modulu fotoaparátu

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Dopad: Zneužití tohoto ohrožení zabezpečení může negativně ovlivnit integritu služby.

CVE-2021-40004: Ohrožení zabezpečení nevhodnou správou oprávnění v mobilním modulu

Závažnost: Střední

Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Dopad: Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby.