Január

A Huawei havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés Android- és Huawei-hibajavításokat tartalmaz.

Ez a biztonsági frissítés tartalmazza a 2021. januári Android biztonsági közleményben bejelentett CVE-t.

Súlyos: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666

Magas:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214

Közepes:CVE-2020-15999

Alacsony: nincs

Már korábbi frissítésben szerepelt:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157

※A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő Huawei-hibajavításokat tartalmazza:

CVE-2020-9158: A Huawei Share alkalmazás szolgáltatásmegtagadási sebezhetősége bizonyos Huawei okostelefonokon

Súlyosság: Alacsony

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0

Hatás: A sebezhetőség sikeres kihasználása kivételeket eredményezhet a Huawei Share alkalmazásban.

CVE-2020-9149：A megbízható alkalmazások listájának hitelesítési sebezhetősége a telefonok alkalmazásokban

Súlyosság: Magas

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: Bizonyos csomagnévvel rendelkező alkalmazások megkerülhetik a hitelesítési folyamatot, és törölhetnek vagy beilleszthetnek SMS-üzeneteket.

CVE-2020-9148：Az SMS-ek biztonságos kezelésének megkerülésével kapcsolatos sebezhetőség a telefonos alkalmazásokban

Súlyosság: Magas

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: Ennek a sebezhetőségnek a kihasználásával a támadók megkerülhetik az olyan mechanizmusokat, amelyek megakadályozzák, hogy egy nem meghatározott alkalmazás SMS-üzeneteket tudjon írni, és üzeneteket tudjon törölni a PrivateSpace-ben.

CVE-2020-9147：Puffertúlcsordulási sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: Ezen sebezhetőség sikeres kihasználása a puffer túlcsordulását eredményezheti.

CVE-2020-9146：Memóriavesztési sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: Ezen sebezhetőség sikeres kihasználása szolgáltatásmegtagadási támadáshoz vezethet egy végpontközeli eszköz által.