Juli

Populaire producten
HUAWEI P60 Pro
HUAWEI WATCH GT 4
HUAWEI MatePad 11.5-inch
Quick View
Eenvoudige Setup - Een verbinding maken tussen uw horloge en uw telefoon
Hoe apps te verkrijgen
voer meer zoektermen in

HUAWEI EMUI/Magic UI-beveiligingsupdates Juli 2021

HUAWEI geeft elke maand een beveiligingsupdate uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat Android- en HUAWEI-patches.

Deze beveiligingsupdate omvat de CVE aangekondigd in het beveiligingsbulletin voor Android.

Ernstig: geen

Hoog:CVE-2021-0599,CVE-2020-0417,CVE-2021-0586,CVE-2021-0587,CVE-2021-0588,CVE-2021-0589,CVE-2021-0590,CVE-2021-0594,CVE-2021-0596,CVE-2021-0597,CVE-2021-0486,CVE-2021-0600,CVE-2021-0601,CVE-2021-0604,CVE-2021-0603,CVE-2021-1931,CVE-2021-1955,CVE-2020-26555,CVE-2020-26558,CVE-2021-0478,CVE-2021-0512,CVE-2020-11267,CVE-2020-14305

Gemiddeld:CVE-2020-27170,CVE-2020-27171,CVE-2021-0534,CVE-2021-0535,CVE-2021-0537,CVE-2021-0538,CVE-2021-0539,CVE-2021-0541,CVE-2021-0542,CVE-2021-0544,CVE-2021-0545,CVE-2021-0546,CVE-2021-0547,CVE-2021-0548,CVE-2021-0549,CVE-2021-0553,CVE-2021-0555,CVE-2021-0556,CVE-2021-0557,CVE-2021-0558,CVE-2021-0559,CVE-2021-0561,CVE-2021-0562,CVE-2021-0564,CVE-2021-0567,CVE-2021-0569,CVE-2021-0570,CVE-2021-0572,CVE-2021-0606,CVE-2021-0605

Laag: geen

Reeds inbegrepen in voorgaande updates:CVE-2020-0267,CVE-2020-0265,CVE-2020-1971,CVE-2021-0563,CVE-2021-0368,CVE-2020-11254,CVE-2020-11293,CVE-2020-11279,CVE-2020-11285,CVE-2020-11289,CVE-2020-11294,CVE-2021-1910,CVE-2019-9426,CVE-2020-26558,CVE-2020-26555,CVE-2021-0536,CVE-2021-0529,CVE-2021-0530,CVE-2021-0526,CVE-2021-0532,CVE-2021-0533,CVE-2021-0525,CVE-2021-0527,CVE-2021-0528,CVE-2021-0531

※Raadpleeg voor meer informatie over beveiligingspatches de Android-beveiligingsbulletins (https://source.android.com/security/bulletin).

Deze beveiligingsupdate bevat de volgende HUAWEI-patches:

CVE-2021-22460: Opstartbeperking bypass kwetsbaarheid in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22388: Toegang tot reeks buiten bereik in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot de uitvoering van bepaalde code.

CVE-2021-36999: Buffer overloop kwetsbaarheid op sommige HUAWEI toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek door het verzenden van schadelijke afbeeldingen en gebruikers ertoe aan te zetten de afbeeldingen te openen, kan leiden tot uitvoering van externe code.

CVE-2021-36998: Onjuiste verificatiekwetsbaarheid op sommige toestellen

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan leiden tot pogingen om een out-of-bounds array te lezen.

CVE-2021-36997: Lage geheugenfout op sommige HUAWEI-toestellen vanwege de onbeperkte grootte van de te parseren afbeeldingen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan ertoe leiden dat de app Foto's of Bestanden onverwacht wordt afgesloten.

Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University

CVE-2021-36996: Onjuiste verificatie kwetsbaarheid op sommige HUAWEI toestellen

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan leiden tot de overdracht van bepaalde virtuele informatie.

CVE-2021-36995: Kwetsbaarheid van onbevoegde toegang tot bestanden in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek door het wijzigen van softlinks kan knoeien met de bestanden hersteld vanaf back-ups.

CVE-2021-36994: Op sommige HUAWEI-toestellen worden herhaaldelijk vertrouwenslijstreeksen ingevoegd in de gekoppelde lijst vanwege raceomstandigheden

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan uitzonderingen veroorzaken bij het beheren van de systeemvertrouwenslijst.

CVE-2021-36993: Geheugen lekt in sommige HUAWEI telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de beschikbaarheid van diensten beïnvloeden.

CVE-2021-36992: Kwetsbaarheid voor openbare sleutelverificatie in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-36991: Kwetsbaarheid van onbevoegde toegang tot bestanden op sommige HUAWEI-toestellen vanwege niet-gestandaardiseerde padinvoer

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek door het creëren van schadelijke bestandspaden kan onbevoegde toegang tot bestanden veroorzaken.

CVE-2021-36990: Kwetsbaarheid van knoeien met de kernel in sommige HUAWEI telefoon

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan machtigingen escaleren.

CVE-2021-36989: Kernel crash kwetsbaarheid in sommige HUAWEI telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan machtigingen escaleren.

CVE-2021-36988: Problemen met parameterverificatie in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de integriteit van de dienst beïnvloeden.

CVE-2021-36987: Knooppunten in de gekoppelde lijst die meerdere keren worden vrijgegeven op sommige HUAWEI-toestellen als gevolg van raceomstandigheden

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan ertoe leiden dat het systeem opnieuw wordt opgestart.

CVE-2021-36986: Kwetsbaarheid van knoeien met de kernel in sommige HUAWEI telefoon

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan machtigingen escaleren.

CVE-2021-36985: Kwetsbaarheid van code-injectie op sommige HUAWEI-toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de systeembronnen uitputten en ervoor zorgen dat het systeem opnieuw wordt opgestart.

CVE-2021-22491: Invoer verificatie kwetsbaarheid op sommige HUAWEI toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de beschikbaarheid van diensten beïnvloeden.

CVE-2021-22490: Toestemmingsverificatie van toelaatbare verificatie in sommige HUAWEI-telefoons

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan de prestaties van het apparaat beïnvloeden.

CVE-2021-22488: Kwetsbaarheid van onbevoegde toegang tot bestanden in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek door het wijzigen van softlinks kan knoeien met de bestanden hersteld vanaf back-ups.

CVE-2021-22487: Out-of-bounds leeskwetsbaarheid in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan de beschikbaarheid van diensten beïnvloeden.

CVE-2021-22486: Ongestandaardiseerde veldnamen in sommige HUAWEI-telefoons

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22485: SSID kwetsbaarheid met Wifi-netwerkverbindingen op HUAWEI-toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance

CVE-2021-22483: IP-adres spoofing kwetsbaarheid in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan DoS veroorzaken.

CVE-2021-22482: Niet-geïnitialiseerde variabele kwetsbaarheid op sommige HUAWEI-toestellen

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan leiden tot overdracht van ongeldige gegevens.

CVE-2021-22481: Verificatiefouten in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22475: Onjuist beveiligingslek met betrekking tot toestemmingsbeheer in sommige HUAWEI-telefoons

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22474: Out-of-bounds geheugentoegang in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan procesuitzonderingen veroorzaken.

Acknowledgment: Wen Guanxing

CVE-2021-22473: Verificatiekwetsbaarheid op sommige HUAWEI-toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22472: Onjuiste verificatie kwetsbaarheid in sommige HUAWEI telefoons

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22469: Out-of-bounds geheugen leest kwetsbaarheid in sommige HUAWEI telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan ertoe leiden dat de kernel crasht.

CVE-2021-22455: Integer overloop kwetsbaarheid met de Altijd aan Display (AOD) stuurprogramma op sommige HUAWEI toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de toestemming escaleren naar die van de rootgebruiker.

CVE-2021-22450: Geheugenlekken op sommige HUAWEI-toestellen als gevolg van uitzonderingen bij het vrijmaken van geheugen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek zal de systeemgeheugenbronnen uitputten en ervoor zorgen dat het apparaat opnieuw wordt opgestart.

CVE-2021-22438: Beveiligingsprobleem in verband met geheugenadres buiten bereik in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot uitvoering van schadelijke code.

CVE-2021-22436: Logische bypass kwetsbaarheid op sommige HUAWEI toestellen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de integriteit en beschikbaarheid van de dienst beïnvloeden.

CVE-2021-22435: Logische bypass kwetsbaarheid op sommige HUAWEI toestellen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 10.1.1, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de integriteit en beschikbaarheid van de dienst beïnvloeden.

CVE-2021-22434: Beveiligingsprobleem in verband met geheugenadres buiten bereik in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot uitvoering van schadelijke code.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22433: Beveiligingsprobleem in verband met geheugenadres buiten bereik in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot uitvoering van schadelijke code.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22432: Kwetsbaarheid bij het configureren van toestemmingisolatie in sommige HUAWEI-telefoons

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot toegang buiten het bereik.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431: Kwetsbaarheid bij het configureren van toestemmingisolatie in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot toegang buiten het bereik.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22429: Beveiligingsprobleem in verband met geheugenadres buiten bereik in sommige HUAWEI-telefoons

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot uitvoering van schadelijke code.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22426: Beveiligingsprobleem in verband met geheugenadres buiten bereik in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot uitvoering van schadelijke code.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22425: Knooppunten in de gekoppelde lijst die meerdere keren worden vrijgegeven op sommige HUAWEI-toestellen als gevolg van raceomstandigheden

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan ertoe leiden dat het systeem opnieuw wordt opgestart.

CVE-2021-22423: Integer overloop kwetsbaarheid met de Altijd aan Display (AOD) stuurprogramma op sommige HUAWEI toestellen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de toestemming escaleren naar die van de rootgebruiker.

CVE-2021-22422: Integer overloop kwetsbaarheid met de Altijd aan Display (AOD) stuurprogramma op sommige HUAWEI toestellen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de toestemming escaleren naar die van de rootgebruiker.

CVE-2021-22419: Kwetsbaarheid bij opstartverificatie met niet-HUAWEI APK's op sommige HUAWEI-toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan het mogelijk maken dat knock-off apps automatisch worden uitgevoerd.

CVE-2021-22418: Integer overloop kwetsbaarheid met de Altijd aan Display (AOD) stuurprogramma op sommige HUAWEI toestellen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de toestemming escaleren naar die van de rootgebruiker.

CVE-2021-22417: Geheugenlekken en out-of-bounds toegangsproblemen in sommige HUAWEI-telefoons

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan de toestemming escaleren naar die van de rootgebruiker.

CVE-2021-22415: DoS-beveiligingsprobleem in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot kerneluitzonderingen met de code.

CVE-2021-22412: Toegang tot adres buiten bereik in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot toegang tot willekeurige kerneladressen.

CVE-2021-22407: Kwetsbaarheid van identiteitsverificatie als gevolg van niet-geverifieerde server bij het verbinden van HUAWEI-telefoons met een computer via HiSuite

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22406: Externe DoS-kwetsbaarheid met de MeeTime-app

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek zorgt ervoor dat de app onverwachts wordt afgesloten.

CVE-2021-22405: Configuratiefouten in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan de beschikbaarheid van diensten beïnvloeden.

CVE-2021-22404: Directory traversal kwetsbaarheid in HUAWEI telefoons

Ernst: Laag

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22403: Beveiligingslek van het kapen van niet-geverifieerde dienstverleners in sommige HUAWEI telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan aanvallers in staat stellen om het apparaat te kapen en UI's vervalsen om gebruikers ertoe aan te zetten kwaadaardige opdrachten uit te voeren.

CVE-2021-22402: DoS kwetsbaarheid in sommige HUAWEI telefoons

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan DoS-aanvallen veroorzaken.

CVE-2021-22401: Externe DoS-kwetsbaarheid in sommige HUAWEI telefoons

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan de integriteit van de dienst beïnvloeden.

CVE-2021-22395: Kwetsbaarheid van code-injectie op sommige HUAWEI-toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-22394: Buffer overloop kwetsbaarheid op sommige HUAWEI toestellen

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan DoS van de apps tijdens Multi-schermsamenwerking veroorzaken.

CVE-2021-22390: Beveiligingsprobleem in verband met UAF in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot de uitvoering van bepaalde code.

CVE-2021-22389: Beveiligingsprobleem in verband met het herschrijven van het kerneladres in sommige HUAWEI-telefoons

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Misbruik van dit beveiligingsprobleem kan leiden tot de uitvoering van bepaalde code.

CVE-2021-37001: Registreer kwetsbaarheid voor sabotage op sommige HUAWEI-toestellen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan het mogelijk maken de registerwaarde te wijzigen.

CVE-2021-37002: Out-of-bounds geheugen toegang kwetsbaarheid op sommige HUAWEI toestellen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, Magic UI 4.0.0

Impact: Succesvolle exploitatie van dit beveiligingslek kan ertoe leiden dat schadelijke code wordt uitgevoerd.

CVE-2021-22367: Logische bypass kwetsbaarheid op sommige HUAWEI toestellen

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan leiden tot authenticatie bypass.

CVE-2021-37027: DoS-beveiligingsprobleem op sommige HUAWEI-apparaten

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.0.0

Impact: Misbruik van dit beveiligingsprobleem kan een impact hebben op de integriteit van de service.

CVE-2021-37009: Beveiligingsprobleem met instellingen voor meerdere gebruikers in de systeemcomponenten van sommige HUAWEI-apparaten

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

CVE-2021-33909: Beveiligingsprobleem met de escalatie van bevoegdheden in de bestandssysteemcomponenten van sommige HUAWEI-apparaten

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Succesvolle exploitatie van dit beveiligingslek kan gevolgen hebben voor de vertrouwelijkheid van de dienst.

Website consumer.huawei.com verlaten
Nadat u op de link hebt geklikt, komt u op een website van derden. Huawei is niet verantwoordelijk en heeft geen controle over websites van derden.
Terug Doorgaan