Supporto HUAWEI

Aggiornamenti di sicurezza HUAWEI EMUI/Magic UI Novembre 2021

HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:

Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:

Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino sulla sicurezza Android di ottobre 2021.

Grave: CVE-2021-0870, CVE-2020-11264

Alto: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146

Medio: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937

Basso: nessuno

Già inclusi negli aggiornamenti precedenti: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825

※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).

Questo aggiornamento di sicurezza include le CVE di altre patch di libreria di terze parti:

Alto: CVE-2021-32399, CVE-2020-17541

Medio: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129

Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:

CVE-2021-37118: vulnerabilità di attacco man-in-the-middle (MITM) durante l'utilizzo di HUAWEI Share in alcuni dispositivi HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2021-36988: vulnerabilità della verifica in entrata in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può portare a esecuzione di codice.

CVE-2021-39969: vulnerabilità di accesso non autorizzato ai file in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2021-39967: vulnerabilità di ottenimento delle informazioni di trasmissione in modo improprio a causa di impostazioni di autorizzazione di trasmissione improprie in alcuni dispositivi HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2021-39966: struttura del driver Display sempre attivo (AOD) non inizializzata in alcuni dispositivi HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può avere ripercussioni sulla riservatezza del servizio.

CVE-2021-37133: vulnerabilità di accesso non autorizzato ai file in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può avere ripercussioni sulla riservatezza del servizio.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-37126: vulnerabilità di verifica di URI non rigoroso in alcuni dispositivi HUAWEI

Gravità: Alta

Versioni interessate: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare attacchi di attraversamento della directory e influire sulla riservatezza del servizio.

CVE-2021-37125: assenza di verifica di inserimento in alcuni dispositivi HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può avere ripercussioni sulla riservatezza del servizio.

CVE-2021-39973: deferimento del puntatore nullo in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare il danneggiamento del kernel.

CVE-2021-37112: vulnerabilità di verifica della versione del dispositivo incompleta a causa dei difetti di protezione dell'integrità della versione di PC di HiSuite in alcuni dispositivi HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sull'integrità del servizio.

CVE-2021-37110: difetti di progettazione delle tempistiche in alcuni dispositivi HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sulla riservatezza del servizio.

CVE-2021-37096: vulnerabilità di verifica di inserimento in alcuni dispositivi HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può avere ripercussioni sulla riservatezza del servizio.

CVE-2021-37074: vulnerabilità di race condition in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può avere ripercussioni sulla riservatezza del servizio.

CVE-2021-37069: vulnerabilità di race condition in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può avere ripercussioni sulla riservatezza del servizio.

CVE-2021-37039: vulnerabilità della verifica in entrata in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare Bluetooth DoS.

CVE-2021-39974: lettura fuori campo in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.1.0, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può avere ripercussioni sulla riservatezza del servizio.

CVE-2021-39978: assenza di verifica di sicurezza in alcuni dispositivi HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può avere ripercussioni sulla riservatezza del servizio.

CVE-2021-22481: errori di verifica in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0

Impatto: uno sfruttamento andato a buon fine di questa vulnerabilità può compromettere la riservatezza del servizio.

Stai uscendo dal sito consumer.huawei.com
Cliccando sul link, accedi a un sito web di terze parti. HUAWEI non è responsabile e non ha alcun controllo su questo sito gestito da terze parti
Continua Torna al sito