Supporto HUAWEI

Aggiornamenti di sicurezza HUAWEI EMUI/Magic UI Marzo 2022

HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:

Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:

Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino della sicurezza Android di febbraio 2022:

Grave: nessuno

Alto: CVE-2020-13112, CVE-2020-13113, CVE-2021-39619, CVE-2021-39663, CVE-2021-39666, CVE-2021-39669, CVE-2021-39674, CVE-2021-39676, CVE-2021-39631, CVE-2021-35068, CVE-2021-35074, CVE-2021-35075, CVE-2021-35077, CVE-2021-35069

Medio: CVE-2021-30324, CVE-2021-30325

Basso: nessuno

Già inclusi negli aggiornamenti precedenti: CVE-2021-39626, CVE-2021-39633, CVE-2021-39634, CVE-2021-0775, CVE-2021-1027, CVE-2021-1028, CVE-2021-1029, CVE-2021-0759, CVE-2021-0852

※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).

Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:

CVE-2021-40054: vulnerabilità di overflow di numero intero nel modulo atcmdserver

Gravità: Alta

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere l'integrità.

CVE-2021-40011: vulnerabilità di consumo di risorse incontrollato nel modulo di visualizzazione

Gravità: Alta

Versioni interessate: EMUI 12.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere l'integrità.

CVE-2021-40053: vulnerabilità di controllo delle autorizzazioni nel modulo vicino

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità compromette l'integrità e la disponibilità.

CVE-2021-40052: vulnerabilità di calcolo errato della dimensione del buffer nella struttura video

Gravità: Alta

Versioni interessate: EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la disponibilità del servizio.

CVE-2021-40051: vulnerabilità di accesso non autorizzato nei componenti del sistema

Gravità: Media

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità compromette la riservatezza.

CVE-2021-40050: vulnerabilità di lettura fuori intervallo nel modulo IFAA

Gravità: Alta

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare l'overflow dello stack.

CVE-2021-40049: vulnerabilità di controllo delle autorizzazioni nel modulo PMS

Gravità: Media

Versioni interessate: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare l'ottenimento di informazioni di sistema sensibili senza autorizzazione.

CVE-2021-40048: vulnerabilità di calcolo errato della dimensione del buffer nella struttura video

Gravità: Alta

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità compromette la disponibilità.

CVE-2021-40062: vulnerabilità di copia del buffer di input senza controllarne la dimensione nella struttura video

Gravità: Alta

Versioni interessate: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la disponibilità del servizio.

CVE-2021-40047: vulnerabilità di memoria non rilasciata dopo durata effettiva nel modulo Bastet

Gravità: Alta

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere l'integrità.

CVE-2021-40061: vulnerabilità di accesso delle risorse utilizzando un tipo incompatibile (confusione di tipo) nel modulo Bastet

Gravità: Media

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere l'integrità.

CVE-2021-40060: vulnerabilità che comporta l'overflow del buffer basato sullo heap nella struttura video

Gravità: Alta

Versioni interessate: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la disponibilità del servizio.

CVE-2021-40059: vulnerabilità di controllo delle autorizzazioni nel modulo Wi-Fi

Gravità: Media

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza.

CVE-2021-40058: vulnerabilità che comporta l'overflow del buffer basato sullo heap nella struttura video

Gravità: Alta

Versioni interessate: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la disponibilità del servizio.

CVE-2021-40057: vulnerabilità che comportano l'overflow del buffer basato sullo heap e sullo stack nella struttura video

Gravità: Alta

Versioni interessate: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la disponibilità del servizio.

CVE-2021-40056: vulnerabilità di copia del buffer di input senza controllarne la dimensione nella struttura video

Gravità: Alta

Versioni interessate: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la disponibilità del servizio.

CVE-2021-40063: vulnerabilità di controllo di accesso improprio nel modulo video

Gravità: Alta

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza.

CVE-2021-40064: vulnerabilità che comporta l'overflow del buffer basato sullo heap nei componenti del sistema

Gravità: Media

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la stabilità del sistema.

CVE-2021-40055: vulnerabilità di attacco di tipo Man-in-the-middle durante il download dell'aggiornamento del sistema in modalità di ripristino

Gravità: Critica

Versioni interessate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere l'integrità.

Stai uscendo dal sito consumer.huawei.com
Cliccando sul link, accedi a un sito web di terze parti. HUAWEI non è responsabile e non ha alcun controllo su questo sito gestito da terze parti
Torna al sito Continua