December

Sikkerhedsopdateringer af HUAWEI EMUI/Magic UI November 2021

HUAWEI udsender månedlige sikkerhedsopdateringer til flagskibsmodeller. Denne sikkerhedsopdatering omfatter rettelser til HUAWEI- og tredjepartsbiblioteker:

Denne sikkerhedsopdatering indeholder følgende programrettelser til tredjepartsbiblioteker:

Denne sikkerhedsopdatering indeholder den CVE, der blev annonceret i Androids sikkerhedsbulletin fra oktober 2021.

Alvorlig: CVE-2021-0870, CVE-2020-11264

Høj: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146

Mellem: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937

Lav: ingen

Allerede inkluderet i tidligere opdateringer: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825

※Du kan finde flere oplysninger om sikkerhedsrettelser i Android-sikkerhedsbulletinerne (https://source.android.com/security/bulletin).

Denne sikkerhedsopdatering indeholder CVE for andre rettelser til tredjepartsbiblioteker:

Høj: CVE-2021-32399, CVE-2020-17541

Mellem: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129

Denne sikkerhedsopdatering inkluderer følgende programrettelser fra HUAWEI:

CVE-2021-37118: Sårbarhed over for MITM (man-in-the-middle)-angreb ved brug af HUAWEI Share på visse HUAWEI-enheder

Alvorlighed: Middel

Berørte versioner: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestens fortrolighed.

CVE-2021-36988: Sårbarhed i forbindelse med bekræftelse af input i visse HUAWEI-telefoner

Alvorlighed: Middel

Berørte versioner: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0

Virkning: Udnyttelse af denne sårbarhed kan resultere i udførelse af kode.

CVE-2021-39969: Sårbarhed mod uautoriseret filadgang i visse HUAWEI-telefoner

Alvorlighed: Middel

Berørte versioner: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestens fortrolighed.

CVE-2021-39967: Sårbarhed i forbindelse med ukorrekt indhentning af udsendelsesoplysninger på grund af ukorrekte indstillinger for udsendelsestilladelser i visse HUAWEI-enheder

Alvorlighed: Middel

Berørte versioner: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestens fortrolighed.

CVE-2021-39966: Uinitialiseret AOD-driverstruktur i visse HUAWEI-enheder

Alvorlighed: Middel

Berørte versioner: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

CVE-2021-37133: Sårbarhed der medfører uautoriseret filadgang i visse HUAWEI-telefoner

Alvorlighed: Middel

Berørte versioner: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-37126: Sårbarhed i forbindelse med ubegrænset URI-verifikation i visse HUAWEI-enheder

Alvorlighed: Høj

Berørte versioner: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Virkning: Udnyttelse af denne sårbarhed, kan forårsage angreb på mappeoverskridelse og påvirke fortrolighed.

CVE-2021-37125: Manglende kontrol af input i visse HUAWEI-enheder

Alvorlighed: Middel

Berørte versioner: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

CVE-2021-39973: Dereference af null pointer i visse HUAWEI-telefoner

Alvorlighed: Middel

Berørte versioner: EMUI 11.0.0, Magic UI 4.0.0

Virkning: Udnyttelse af denne sårbarhed kan få kernen til at bryde sammen.

CVE-2021-37112: Sårbarhed over for ufuldstændig bekræftelse af enhedsversion som følge af PC-versionen af HiSuites mangler i forhold til integritetsbeskyttelse i visse HUAWEI-enheder

Alvorlighed: Middel

Berørte versioner: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Virkning: Udnyttelse af denne sårbarhed kan påvirke integriteten af tjenesten.

CVE-2021-37110: Designfejl i visse HUAWEI-enheder med hensyn til timing

Alvorlighed: Høj

Berørte versioner: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Virkning: Udnyttelse af denne sårbarhed, kan påvirke tjenestens fortrolighed.

CVE-2021-37096: Sårbarhed ved input af bekræftelse i visse HUAWEI-enheder

Alvorlighed: Høj

Berørte versioner: EMUI 11.0.1

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

CVE-2021-37074: Raceforholds-sårbarhed i visse HUAWEI-telefoner

Alvorlighed: Høj

Berørte versioner: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

CVE-2021-37069: Raceforholds-sårbarhed i visse HUAWEI-telefoner

Alvorlighed: Middel

Berørte versioner: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

CVE-2021-37039: Sårbarhed i forbindelse med bekræftelse af input i visse HUAWEI-telefoner

Alvorlighed: Middel

Berørte versioner: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Virkning: Udnyttelse af sårbarheden kan medføre Bluetooth DoS.

CVE-2021-39974: Sårbarhed i forbindelse med læsning uden for grænsen i visse HUAWEI-telefoner

Alvorlighed: Middel

Berørte versioner: EMUI 10.1.0, Magic UI 3.1.0

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

CVE-2021-39978: Manglende sikkerhedskontrol i visse HUAWEI-enheder

Alvorlighed: Høj

Berørte versioner: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

CVE-2021-22481: Bekræftelsesfejl i visse HUAWEI-telefoner

Alvorlighed: Middel

Berørte versioner: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0

Virkning: Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed.

Du forlader nu consumer.huawei.com
Når du klikket på linket, viderestilles du til en hjemmeside af en tredjepart. Huawei har intet ansvar for dette, og har heller ingen kontrol.
Tilbage Fortsæt