Aggiornamenti di sicurezza Huawei EMUI/Magic UI Gennaio 2021
Huawei rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch Android e Huawei.
Questo aggiornamento include il CVE annunciato nel bollettino sulla sicurezza Android di gennaio 2021.
Grave:CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666
Alto:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214
Medio: CVE-2020-15999
Basso: nessuno
Già inclusi negli aggiornamenti precedenti:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157
※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).
Questo aggiornamento di sicurezza include le seguenti patch Huawei:
CVE-2020-9158: vulnerabilità di tipo DoS dell'applicazione Huawei Share in alcuni smartphone Huawei
Gravità: Bassa
Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può portare a eccezioni dell'applicazione Huawei Share.
CVE-2020-9149:Vulnerabilità di verifica della lista consentiti di applicazioni nelle app di telefonia
Gravità: Alta
Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impatto: app con nomi del pacchetto specifici possono bypassare la verifica per cancellare o inserire messaggi SMS.
CVE-2020-9148:Vulnerabilità del bypass di sicurezza degli SMS nelle app di telefonia
Gravità: Alta
Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impatto: gli attacchi possono sfruttare questa vulnerabilità per bypassare il meccanismo che impedisce alle app non specificate di scrivere messaggi SMS e di cancellare messaggi SMS in PrivateSpace.
CVE-2020-9147:Vulnerabilità di sovraccarico del buffer
Gravità: Media
Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può portare a un sovraccarico del buffer.
CVE-2020-9146:Vulnerabilità di perdita di memoria
Gravità: Media
Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può causare un attacco di negazione del servizio da parte di un dispositivo near-end.