March

HUAWEI is releasing monthly security updates for flagship models. This security update includes Android and HUAWEI patches:

This security update includes the CVE announced in the March 2021 Android security bulletin.

Critical:CVE-2020-11272,CVE-2021-0397

High:CVE-2017-18509,CVE-2020-11271,CVE-2020-11282,CVE-2020-11286,CVE-2020-11297,CVE-2017-14491,CVE-2021-0390,CVE-2021-0392,CVE-2021-0393,CVE-2021-0394,CVE-2021-0396,CVE-2021-0391, CVE-2021-0398

Medium:CVE-2019-15211,CVE-2019-15212,CVE-2019-15213,CVE-2019-15215,CVE-2019-19525,CVE-2019-14283,CVE-2019-15090,CVE-2019-15505,CVE-2019-13135,CVE-2020-0163,CVE-2020-0162,CVE-2020-0160,CVE-2020-0161,CVE-2020-0212,CVE-2020-0199,CVE-2020-0141,CVE-2020-0180,CVE-2020-0134,CVE-2020-0137,CVE-2020-0178,CVE-2020-0183,CVE-2020-0136,CVE-2020-0177,CVE-2020-0216,CVE-2020-0219,CVE-2020-0206,CVE-2020-0133,CVE-2020-0165,CVE-2020-0153,CVE-2020-0164,CVE-2020-0155,CVE-2020-0186,CVE-2020-0144,CVE-2020-0145,CVE-2020-0149,CVE-2020-0146,CVE-2020-0147,CVE-2020-0148,CVE-2020-0185,CVE-2020-0157,CVE-2020-0214,CVE-2020-0159,CVE-2020-0158,CVE-2020-0154,CVE-2020-0150,CVE-2020-0139,CVE-2020-0143,CVE-2020-0140,CVE-2020-0142,CVE-2019-19767,CVE-2018-14615,CVE-2020-0427,CVE-2020-0431,CVE-2020-0433,CVE-2020-0429,CVE-2020-0430,CVE-2020-12826,CVE-2018-16862,CVE-2020-13143,CVE-2019-20812,CVE-2020-0489,CVE-2020-0484,CVE-2020-0244,CVE-2020-0488,CVE-2020-0490, CVE-2020-0498,CVE-2020-0499,CVE-2017-6888,CVE-2020-27043,CVE-2019-9454,CVE-2019-9457,CVE-2019-8912,CVE-2018-14614,CVE-2018-1000199,CVE-2018-13096,CVE-2018-5803,CVE-2017-16939,CVE-2018-20169,CVE-2019-9245,CVE-2019-9444,CVE-2019-9453,CVE-2018-1000204,CVE-2019-9503,CVE-2019-15917,CVE-2018-1108,CVE-2017-18595,CVE-2017-18379,CVE-2020-0333,CVE-2020-0130,CVE-2020-0277,CVE-2020-0341,CVE-2020-0366,CVE-2020-0308,CVE-2020-0312,CVE-2019-8842,CVE-2020-0426,CVE-2020-3898,CVE-2020-0264,CVE-2020-0303,CVE-2020-0321,CVE-2020-0125,CVE-2020-0274,CVE-2020-0328,CVE-2020-0340,CVE-2020-0287,CVE-2020-0301,CVE-2020-0320,CVE-2020-0332,CVE-2020-0363,CVE-2020-0319,CVE-2020-0326,CVE-2020-0334,CVE-2020-0350,CVE-2020-0263,CVE-2020-0282,CVE-2020-0295,CVE-2020-0300,CVE-2020-0311,CVE-2020-0313,CVE-2020-0315,CVE-2020-0325,CVE-2020-0204,CVE-2020-0156,CVE-2019-19071,CVE-2019-19529,CVE-2020-0432,CVE-2019-14896,CVE-2019-14901,CVE-2019-14895,CVE-2020-8649,CVE-2019-19535,CVE-2020-25220,CVE-2019-9456,CVE-2018-18397,CVE-2018-19985,CVE-2018-20511

Low: none

Already included in previous updates:CVE-2020-11179,CVE-2020-11159,CVE-2020-11235,CVE-2020-11238,CVE-2020-11126,CVE-2020-11161,CVE-2020-11203,CVE-2020-11170,CVE-2020-11177,CVE-2020-11283,CVE-2020-11296,CVE-2020-11269,CVE-2020-11275,CVE-2020-11276,CVE-2020-0060,CVE-2020-0166,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314

※For more information on security patches, please refer to the Android security bulletins (https://source.android.com/security/bulletin).

This security update includes the following HUAWEI patches:

CVE-2021-22325: Video streaming vulnerability in some HUAWEI phones

Severity: Medium

Affected versions: EMUI 11.0.0, Magic UI 4.0.0

Impact: Successful exploitation of this vulnerability may result in video streams being intercepted during transmission.

Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology

CVE-2021-22324: Logic vulnerability in some HUAWEI phones

Severity: High

Affected versions: EMUI 11.0.0, Magic UI 4.0.0

Impact: Successful exploitation of this vulnerability may impair data confidentiality.

CVE-2021-22322: Logic bypass vulnerability in some HUAWEI phones

Severity: Medium

Affected versions: EMUI 11.0.0, Magic UI 4.0.0

Impact: Successful exploitation of this vulnerability may impair data confidentiality.

CVE-2021-22317: Configuration defect in some HUAWEI products

Severity: Medium

Affected versions: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Successful exploitation of this vulnerability may impair data confidentiality.

CVE-2021-22316:Logic bypass vulnerability in some HUAWEI products due to design defects

Severity: Medium

Affected versions: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.0

Impact: Attackers with physical access to the device can thereby exploit this vulnerability. A successful exploitation of this vulnerability can compromise the device's data security and functional availability.

Leaving consumer.huawei.com
After clicking the link, you will enter a third-party website. Huawei is not responsible and has no control over this third party website.
Return Continue