Mei

Kami menggunakan cookie untuk meningkatkan kualitas situs kami dan pengalaman Anda. Dengan melanjutkan penelusuran di situs kami berarti Anda menerima kebijakan cookie kami. Cari tahu selengkapnya

Pembaruan keamanan HUAWEI EMUI/Magic UI Mei 2021

HUAWEI merilis pembaruan keamanan setiap bulan untuk model andalan. Pembaruan keamanan ini mencakup patch Android dan HUAWEI.

Pembaruan keamanan ini mencakup Kerentanan dan Keterpaparan Umum (CVE) yang diumumkan pada buletin keamanan Android Mei 2021.

Parah: CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

Tinggi:CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

Sedang:CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

Rendah: tidak ada

Sudah termasuk dalam pembaruan sebelumnya:CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※Untuk informasi lainnya tentang patch keamanan, harap rujuk buletin keamanan Android (https://source.android.com/security/bulletin).

Pembaruan keamanan ini mencakup patch HUAWEI berikut ini:

CVE-2021-22351: Kerentanan DoS di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini memungkinkan pengguna memberikan izin pengubahan item pada tabel konfigurasi, sehingga menyebabkan pengecualian sistem.

CVE-2020-25685: Kerentanan algoritma enkripsi lemah di sejumlah telepon HUAWEI

Tingkat keseriusan: Rendah

Versi yang terdampak: EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada penggunaan normal perangkat.

CVE-2021-22374: Akses larik di luar batas pada kernel di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat menyebabkan risiko stabilitas.

CVE-2021-22373: Kerentanan penerabasan logika di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada integritas layanan dan ketersediaan.

CVE-2021-22372: Kerentanan penerabasan logika di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.0, Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada kerahasiaan layanan.

CVE-2021-22371: Memungkinkan pengambilan call stack secara sewenang-wenang di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada kerahasiaan layanan.

CVE-2021-22370: Kerentanan verifikasi yang tidak tepat di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.0, Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada kerahasiaan layanan.

CVE-2021-22369: Kebocoran memori dan kerentanan akses di luar batas di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat meningkatkan izin ke pengguna root.

CVE-2021-22368: Kerentanan kontrol akses di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 10.1.1, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada penggunaan normal perangkat.

CVE-2021-22367: Kerentanan penerabasan logika di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat menyebabkan penerabasan otentikasi.

CVE-2021-22354: Kerentanan kebingunan tipe driver di sejumlah telepon HUAWEI

Tingkat keseriusan: Rendah

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan pembacaan di luar batas.

CVE-2021-22353: Kerentanan keamanan UAF di sejumlah telepon HUAWEI

Tingkat keseriusan: Rendah

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan kernel melangsungkan penyalaan ulang.

CVE-2021-22352: Kerentanan pembajakan penyedia yang tidak terverifikasi di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini memungkinkan penyerang membajak perangkat dan menempa UI sehingga pengguna mengeksekusi perintah-perintah jahat.

CVE-2021-22375: Kerentanan penerabasan logika di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI11.0.0,Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada kerahasiaan, ketersediaan, dan integritas layanan.

CVE-2021-22350: Kerentanan keamanan UAF di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan perangkat terganggu dan melangsungkan penyalaan ulang.

CVE-2021-22349: Kerentanan DoS di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari verifikasi input yang tidak memadai dapat menyebabkan sistem melangsungkan penyalaan ulang.

CVE-2021-22348: Kerentanan keamanan UAF di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan pengeksekusian kode.

CVE-2021-22347: Kerentanan DoS di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan DoS temporer.

CVE-2021-22346: Kerentanan manajemen izin yang tidak sesuai di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan terpaparnya kebiasaan pengguna.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22345: Kerentanan verifikasi yang tidak sesuai di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan penulisan memori di luar batas.

CVE-2021-22344: Kerentanan DoS di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan DoS temporer.

CVE-2021-22343: Kerentanan bypass logika di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Eksploitasi yang berhasil dari kerentanan ini dapat menyebabkan integritas dan ketersediaan layanan.

CVE-2021-22326: Kerentanan pembacaan/penulisan ruang kernel di sejumlah telepon HUAWEI

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada kerahasiaan layanan.

CVE-2021-22323: Kebocoran memori dan kerentanan akses di luar batas di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat meningkatkan izin ke pengguna root.

CVE-2020-25686: Pertanyaan DNS berulang di sejumlah telepon HUAWEI

Tingkat keseriusan: Rendah

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat menyebabkan kebocoran API layanan.

CVE-2021-22376: Kerentanan penerabasan logika di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI11.0.0,Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada kerahasiaan, ketersediaan, dan integritas layanan.

CVE-2021-22380: Kerentanan verifikasi yang tidak tepat di sejumlah telepon HUAWEI

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 9.1.0

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada kerahasiaan layanan.

Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi

CVE-2020-25684: Kerentanan verifikasi yang tidak tepat di sejumlah telepon HUAWEI

Tingkat keseriusan: Rendah

Versi yang terdampak: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat berdampak pada penggunaan normal perangkat.

Keluar dari consumer.huawei.com
Apabila kamu memilih untuk meneruskan, kamu akan diarahkan ke situs pihak ketiga. Huawei tidak bertanggung jawab atas situs tersebut.
Kembali Lanjutkan