November

Kami menggunakan cookie untuk meningkatkan kualitas situs kami dan pengalaman Anda. Dengan melanjutkan penelusuran di situs kami berarti Anda menerima kebijakan cookie kami. Cari tahu selengkapnya

Pembaruan keamanan HUAWEI EMUI/Magic UI November 2021

HUAWEI merilis pembaruan keamanan setiap bulan untuk model andalan. Pembaruan keamanan ini mencakup patch HUAWEI dan pustaka pihak ketiga:

Pembaruan keamanan ini mencakup patch pustaka pihak ketiga berikut ini:

Pembaruan keamanan ini mencakup CVE yang diumumkan di buletin Keamanan Android edisi Oktober 2021.

Parah: CVE-2021-0870, CVE-2020-11264

Tinggi: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146

Sedang: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937

Rendah: tidak ada

Sudah termasuk dalam pembaruan sebelumnya: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825

※Untuk informasi lainnya tentang patch keamanan, harap rujuk buletin keamanan Android (https://source.android.com/security/bulletin).

Pembaruan keamanan ini mencakup CVE dari patch pustaka pihak ketiga lainnya:

Tinggi: CVE-2021-32399, CVE-2020-17541

Sedang: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129

Pembaruan keamanan ini mencakup patch HUAWEI berikut ini:

CVE-2021-37118: Kerentanan serangan Man-in-the-middle (MITM) saat menggunakan HUAWEI Share di beberapa perangkat HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini dapat menyebabkan kerahasiaan layanan.

CVE-2021-36988: Kerentanan verifikasi input di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat menyebabkan pengeksekusian kode.

CVE-2021-39969: Kerentanan akses file yang tidak sah di beberapa ponsel HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Dampak: Kesuksesan eksploitasi dari kerentanan ini dapat menyebabkan kerahasiaan layanan.

CVE-2021-39967: Kerentanan memperoleh informasi siaran secara tidak sah karena pengaturan izin siaran yang tidak tepat di beberapa perangkat HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Dampak: Kesuksesan eksploitasi dari kerentanan ini dapat menyebabkan kerahasiaan layanan.

CVE-2021-39966: Struktur driver AOD yang tidak diinisialisasi di sejumlah perangkat HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat mempengaruhi kerahasiaan layanan.

CVE-2021-37133: Kerentanan akses file tidak sah di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat mempengaruhi kerahasiaan layanan.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-37126: Verifikasi URI tidak ketat di sejumlah perangkat HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat menyebabkan serangan traversal direktori dan mempengaruhi kerahasiaan.

CVE-2021-37125: Ketiadaan verifikasi input di sejumlah perangkat HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat mempengaruhi kerahasiaan layanan.

CVE-2021-39973: Dereferensi pointer null di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.0, Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat menyebabkan kerusakan kernel.

CVE-2021-37112: Kerentanan verifikasi versi perangkat tidak lengkap karena kerusakan perlindungan integritas versi PC HiSuite di beberapa perangkat HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan integritas layanan.

CVE-2021-37110: Kecacatan desain waktu di beberapa perangkat HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Dampak: Kesuksesan eksploitasi dari kerentanan ini dapat menyebabkan kerahasiaan layanan.

CVE-2021-37096: Kerentanan verifikasi input di sejumlah perangkat HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.1

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat mempengaruhi kerahasiaan layanan.

CVE-2021-37074: Kerentanan kondisi adu di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat mempengaruhi kerahasiaan layanan.

CVE-2021-37069: Kerentanan kondisi adu di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat mempengaruhi kerahasiaan layanan.

CVE-2021-37039: Kerentanan verifikasi input di sejumlah ponsel HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan DoS Bluetooth.

CVE-2021-39974: Keterbacaan di luar batas di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.1.0, Magic UI 3.1.0

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat mempengaruhi kerahasiaan layanan.

CVE-2021-39978: Ketiadaan verifikasi keamanan di sejumlah perangkat HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Dampak: Keberhasilan eksploitasi terhadap kerentanan ini dapat mempengaruhi kerahasiaan layanan.

CVE-2021-22481: Kesalahan verifikasi di beberapa ponsel HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0

Dampak: Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan.

Keluar dari consumer.huawei.com
Apabila kamu memilih untuk meneruskan, kamu akan diarahkan ke situs pihak ketiga. Huawei tidak bertanggung jawab atas situs tersebut.
Kembali Lanjutkan