Januari

Huawei geeft elke maand een beveiligingsupdate uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat Android- en Huawei-patches.

Deze beveiligingsupdate bevat de CVE die werd aangekondigd in het Android beveiligingsbulletin van januari 2021.

Ernstig: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666

Hoog:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214

Gemiddeld:CVE-2020-15999

Laag: geen

Reeds inbegrepen in voorgaande updates:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157

※Raadpleeg voor meer informatie over beveiligingspatches de Android-beveiligingsbulletins (https://source.android.com/security/bulletin).

Deze beveiligingsupdate bevat de volgende Huawei-patches:

CVE-2020-9158: DoS-beveiligingsprobleem van toepassing Huawei Share op bepaalde Huawei-smartphones

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot uitzonderingen in de toepassing Huawei Share.

CVE-2020-9149：Beveiligingsprobleem met verificatie van de vertrouwde lijst van apps in telefonie-apps

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact: Apps met specifieke pakketnamen kunnen de verificatie omzeilen en sms-berichten verwijderen of invoegen.

CVE-2020-9148：Beveiligingsprobleem in telefonie-apps door omzeilen van sms-beveiliging

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact: Kwaadwillende personen kunnen dit beveiligingsprobleem misbruiken om het mechanisme te omzeilen dat voorkomt dat niet-gespecificeerde apps sms-berichten kunnen schrijven en sms-berichten in PrivateSpace kunnen verwijderen.

CVE-2020-9147：Beveiligingsprobleem: bufferoverschrijding

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot een bufferoverschrijding.

CVE-2020-9146：Beveiligingsprobleem: geheugenlek

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot de uitvoering van een Denial of Service-aanval door een near-end-apparaat.