Maggio

Huawei rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch Android e Huawei.

Questo aggiornamento include il CVE annunciato nel bollettino sulla sicurezza Android di maggio 2021.

Grave:CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

Alto:CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

Medio: CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

Basso: nessuno

Già inclusi negli aggiornamenti precedenti:CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).

Questo aggiornamento di sicurezza include le seguenti patch Huawei:

CVE-2021-22351: vulnerabilità di tipo DoS in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: il corretto sfruttamento di questa vulnerabilità può indurre gli utenti a concedere autorizzazioni alla modifica di elementi nella tabella di configurazione, causando eccezioni di sistema.

CVE-2020-25685: vulnerabilità di algoritmo di crittografia debole in alcuni telefoni Huawei

Gravità: Bassa

Versioni interessate: EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sul normale utilizzo del dispositivo.

CVE-2021-22374: accesso a matrice non compreso nell'intervallo nel kernel di alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare rischi di stabilità.

CVE-2021-22373: vulnerabilità di bypass logico in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire su integrità e disponibilità del servizio.

CVE-2021-22372: vulnerabilità di bypass logico in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sulla riservatezza del servizio.

CVE-2021-22371: permesso di cattura arbitraria di stack di chiamate in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sulla riservatezza del servizio.

CVE-2021-22370: vulnerabilità di verifica impropria in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sulla riservatezza del servizio.

CVE-2021-22369: perdite di memoria e vulnerabilità di accesso non compreso nell'intervallo in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di queste vulnerabilità può riassegnare l'autorizzazione a quella dell'utente root.

CVE-2021-22368: vulnerabilità di controllo degli accessi in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 10.1.1, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sul normale utilizzo del dispositivo.

CVE-2021-22367: vulnerabilità di bypass logico in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare un bypass di autenticazione.

CVE-2021-22354: vulnerabilità di confusione di tipo driver in alcuni telefoni Huawei

Gravità: Bassa

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare letture fuori campo.

CVE-2021-22353: vulnerabilità di sicurezza UAF in alcuni telefoni Huawei

Gravità: Bassa

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare il riavvio del kernel.

CVE-2021-22352: vulnerabilità di assunzione di controllo di provider non verificati in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può consentire a utenti malintenzionati di assumere il controllo del dispositivo e contraffare le interfacce utente per indurre gli utenti a eseguire comandi dannosi.

CVE-2021-22375: vulnerabilità di bypass logico in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI11.0.0,Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire su riservatezza, disponibilità e integrità del servizio.

CVE-2021-22350: vulnerabilità di sicurezza UAF in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare l'arresto e il riavvio del dispositivo.

CVE-2021-22349: vulnerabilità di tipo DoS in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: il corretto sfruttamento di una verifica di input insufficiente può causare il riavvio del sistema.

CVE-2021-22348: vulnerabilità di sicurezza UAF in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare l'esecuzione di codice.

CVE-2021-22347: vulnerabilità di tipo DoS in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare DoS temporanei.

CVE-2021-22346: vulnerabilità di gestione impropria delle autorizzazioni in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare la divulgazione delle abitudini degli utenti.

CVE-2021-22345: vulnerabilità di verifica impropria in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare la scrittura di memoria fuori campo.

CVE-2021-22344: vulnerabilità di tipo DoS in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare DoS temporanei.

CVE-2021-22343: vulnerabilità di bypass logico in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sull'integrità e la disponibilità del servizio.

CVE-2021-22326: vulnerabilità di lettura/scrittura nello spazio del kernel in alcuni telefoni Huawei

Gravità: Media

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sulla riservatezza del servizio.

CVE-2021-22323: perdite di memoria e vulnerabilità di accesso non compreso nell'intervallo in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di queste vulnerabilità può riassegnare l'autorizzazione a quella dell'utente root.

CVE-2020-25686: query DNS ripetute in alcuni telefoni Huawei

Gravità: Bassa

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare perdite API del servizio.

CVE-2021-22376: vulnerabilità di bypass logico in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI11.0.0,Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire su riservatezza, disponibilità e integrità del servizio.

CVE-2021-22380: vulnerabilità di verifica impropria in alcuni telefoni Huawei

Gravità: Alta

Versioni interessate: EMUI 9.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sulla riservatezza del servizio.

CVE-2020-25684: vulnerabilità di verifica impropria in alcuni telefoni Huawei

Gravità: Bassa

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire sul normale utilizzo del dispositivo.

Modifica le preferenze