HUAWEI EMUI/Magic UI drošības atjauninājumi 2021. gada martā
HUAWEI publicē pamatmodeļu mēneša drošības atjauninājumus. Šajā drošības atjauninājumā ir iekļauti Android un HUAWEI ielāpi.
Šajā drošības atjauninājumā iekļauts 2021. gada marta Android drošības biļetenā paziņotais CVE.
Nopietns: CVE-2020-11272,CVE-2021-0397
Augsts:CVE-2017-18509,CVE-2020-11271,CVE-2020-11282,CVE-2020-11286,CVE-2020-11297,CVE-2017-14491,CVE-2021-0390,CVE-2021-0392,CVE-2021-0393,CVE-2021-0394,CVE-2021-0396,CVE-2021-0391, CVE-2021-0398
Vidējs:CVE-2019-15211,CVE-2019-15212,CVE-2019-15213,CVE-2019-15215,CVE-2019-19525,CVE-2019-14283,CVE-2019-15090,CVE-2019-15505,CVE-2019-13135,CVE-2020-0163,CVE-2020-0162,CVE-2020-0160,CVE-2020-0161,CVE-2020-0212,CVE-2020-0199,CVE-2020-0141,CVE-2020-0180,CVE-2020-0134,CVE-2020-0137,CVE-2020-0178,CVE-2020-0183,CVE-2020-0136,CVE-2020-0177,CVE-2020-0216,CVE-2020-0219,CVE-2020-0206,CVE-2020-0133,CVE-2020-0165,CVE-2020-0153,CVE-2020-0164,CVE-2020-0155,CVE-2020-0186,CVE-2020-0144,CVE-2020-0145,CVE-2020-0149,CVE-2020-0146,CVE-2020-0147,CVE-2020-0148,CVE-2020-0185,CVE-2020-0157,CVE-2020-0214,CVE-2020-0159,CVE-2020-0158,CVE-2020-0154,CVE-2020-0150,CVE-2020-0139,CVE-2020-0143,CVE-2020-0140,CVE-2020-0142,CVE-2019-19767,CVE-2018-14615,CVE-2020-0427,CVE-2020-0431,CVE-2020-0433,CVE-2020-0429,CVE-2020-0430,CVE-2020-12826,CVE-2018-16862,CVE-2020-13143,CVE-2019-20812,CVE-2020-0489,CVE-2020-0484,CVE-2020-0244,CVE-2020-0488,CVE-2020-0490, CVE-2020-0498,CVE-2020-0499,CVE-2017-6888,CVE-2020-27043,CVE-2019-9454,CVE-2019-9457,CVE-2019-8912,CVE-2018-14614,CVE-2018-1000199,CVE-2018-13096,CVE-2018-5803,CVE-2017-16939,CVE-2018-20169,CVE-2019-9245,CVE-2019-9444,CVE-2019-9453,CVE-2018-1000204,CVE-2019-9503,CVE-2019-15917,CVE-2018-1108,CVE-2017-18595,CVE-2017-18379,CVE-2020-0333,CVE-2020-0130,CVE-2020-0277,CVE-2020-0341,CVE-2020-0366,CVE-2020-0308,CVE-2020-0312,CVE-2019-8842,CVE-2020-0426,CVE-2020-3898,CVE-2020-0264,CVE-2020-0303,CVE-2020-0321,CVE-2020-0125,CVE-2020-0274,CVE-2020-0328,CVE-2020-0340,CVE-2020-0287,CVE-2020-0301,CVE-2020-0320,CVE-2020-0332,CVE-2020-0363,CVE-2020-0319,CVE-2020-0326,CVE-2020-0334,CVE-2020-0350,CVE-2020-0263,CVE-2020-0282,CVE-2020-0295,CVE-2020-0300,CVE-2020-0311,CVE-2020-0313,CVE-2020-0315,CVE-2020-0325,CVE-2020-0204,CVE-2020-0156,CVE-2019-19071,CVE-2019-19529,CVE-2020-0432,CVE-2019-14896,CVE-2019-14901,CVE-2019-14895,CVE-2020-8649,CVE-2019-19535,CVE-2020-25220,CVE-2019-9456,CVE-2018-18397,CVE-2018-19985,CVE-2018-20511
Zems: nav
Jau iekļauts agrākajos atjauninājumos:CVE-2020-11179,CVE-2020-11159,CVE-2020-11235,CVE-2020-11238,CVE-2020-11126,CVE-2020-11161,CVE-2020-11203,CVE-2020-11170,CVE-2020-11177,CVE-2020-11283,CVE-2020-11296,CVE-2020-11269,CVE-2020-11275,CVE-2020-11276,CVE-2020-0060,CVE-2020-0166,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314
※Plašāku informāciju par drošības ielāpiem skatiet Android drošības biļetenos (https://source.android.com/security/bulletin).
Šajā drošības atjauninājumā ir iekļauti tālāk norādītie HUAWEI ielāpi:
CVE-2021-22325: Video straumēšanas ievainojamības dažos HUAWEI tālruņos
Smaguma pakāpe: vidēja
Ietekmētās versijas: EMUI 11.0.0, Magic UI 4.0.0
Ietekme: Veiksmīga šīs ievainojamības izmantošana var izraisīt video straumēšanas pārtveršanu ar vadu palīdzību veiktas projicēšanas laikā.
Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology
CVE-2021-22324: Loģikas ievainojamība dažos HUAWEI tālruņos
Smaguma pakāpe: augsta
Ietekmētās versijas: EMUI 11.0.0, Magic UI 4.0.0
Ietekme: Šīs ievainojamības sekmīga izmantošana var apdraudēt datu konfidencialitāti.
CVE-2021-22322: Loģikas apiešanas ievainojamība dažos HUAWEI viedtālruņos
Smaguma pakāpe: vidēja
Ietekmētās versijas: EMUI 11.0.0, Magic UI 4.0.0
Ietekme. Sekmīgi izmantojot šo ievainojamību, var tikt apdraudēta datu konfidencialitāte.
CVE-2021-22317: Konfigurācijas defekts dažos HUAWEI produktos
Smaguma pakāpe: vidēja
Ietekmētās versijas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Ietekme. Sekmīgi izmantojot šo ievainojamību, var tikt apdraudēta datu konfidencialitāte.
CVE-2021-22316:Loģikas apiešanas ievainojamība dažos HUAWEI produktos projektēšanas nepilnību dēļ
Smaguma pakāpe: vidēja
Ietekmētās versijas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.0
Ietekme. Uzbrucēji ar fizisku piekļuvi ierīcei var izmantot šo ievainojamību. Sekmīgi izmantojot šo ievainojamību, var apdraudēt ierīces datu drošību un funkcionālās spējas.