Mars

Sikkerhetsoppdateringer for Magic / HUAWEI EMUI Mars 2022

HUAWEI utgir månedlige sikkerhetsoppdatering for flaggskipmodellene. Denne sikkerhetsoppdateringen inkluderer bibliotekpatcher fra HUAWEI og tredjeparter:

Denne sikkerhetsoppdateringen inkluderer følgende bibliotekpatcher fra tredjeparter:

Denne sikkerhetsoppdateringen inkluderer CVE-en som ble annonsert i Androids sikkerhetsbulletin i februar 2022:

Alvorlig: ingen

Høy: CVE-2020-13112, CVE-2020-13113, CVE-2021-39619, CVE-2021-39663, CVE-2021-39666, CVE-2021-39669, CVE-2021-39674, CVE-2021-39676, CVE-2021-39631, CVE-2021-35068, CVE-2021-35074, CVE-2021-35075, CVE-2021-35077, CVE-2021-35069

Middels: CVE-2021-30324, CVE-2021-30325

Lav: ingen

Allerede inkludert i tidligere oppdateringer: CVE-2021-39626, CVE-2021-39633, CVE-2021-39634, CVE-2021-0775, CVE-2021-1027, CVE-2021-1028, CVE-2021-1029, CVE-2021-0759, CVE-2021-0852

※ For mer informasjon om sikkerhetsoppdateringer, se Android sine sikkerhetsrapporter (https://source.android.com/security/bulletin).

Denne sikkerhetsoppdateringen inkluderer disse sikkerhetsoppdateringene fra HUAWEI:

CVE-2021-40054: Sårbarhet for heltallsunderløp i atcmdserver-modulen

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke integriteten.

CVE-2021-40011: Sårbarhet i skjermmodulen for ukontrollert ressursforbruk

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 12.0.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke integriteten.

CVE-2021-40053: Sårbarhet for feil tillatelseskontroll i nærhetsmodulen

Alvorsgrad: Middels

Versjoner som påvirkes: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Påvirkning: Hvis denne sårbarheten utnyttes, vil det påvirke tilgjengeligheten og integriteten.

CVE-2021-40052: Sårbarhet ved feil beregning av bufferstørrelse i videorammeverket

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke tilgjengeligheten.

CVE-2021-40051: Sårbarhet for uautorisert tilgang i systemkomponenter

Alvorsgrad: Middels

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, vil det påvirke konfidensialiteten.

CVE-2021-40050: Sårbarhet for lesing til minne utenfor grensene i IFAA-modulen

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Påvirkning: Hvis denne sårbarheten utnyttes, kan det føre til stack-overflyt.

CVE-2021-40049: Sårbarhet for feil tillatelseskontroll i PMS-modulen

Alvorsgrad: Middels

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Vellykket utnyttelse av dette sikkerhetsproblemet kan føre til at sensitiv systeminformasjon innhentes uten autorisasjon.

CVE-2021-40048: Sårbarhet ved feil beregning av bufferstørrelse i videorammeverket

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Følge: Hvis denne sårbarheten utnyttes, vil det påvirke tilgjengeligheten.

CVE-2021-40062: Sårbarhet ved kopiering av inngangsbuffer uten å sjekke størrelsen i videorammeverket

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke tilgjengeligheten.

CVE-2021-40047: Sårbarhet ved at minne ikke frigjøres etter effektiv levetid i Bastet-modulen

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke integriteten.

CVE-2021-40061: Sårbarhet for tilgang til ressurser ved å bruke en inkompatibel type (typeforvirring) i Bastet-modulen

Alvorsgrad: Middels

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke integriteten.

CVE-2021-40060: Sårbarhet for heap-basert bufferoverflyt i videorammeverket

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke tilgjengeligheten.

CVE-2021-40059: Sårbarhet for feil tillatelseskontroll i Wi-Fi-modulen

Alvorsgrad: Middels

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten.

CVE-2021-40058: Sårbarhet for heap-basert bufferoverflyt i videorammeverket

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke tilgjengeligheten.

CVE-2021-40057: Sårbarhet for heap- og stack-basert bufferoverflyt i videorammeverket

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke tilgjengeligheten.

CVE-2021-40056: Sårbarhet ved kopiering av inngangsbuffer uten å sjekke størrelsen i videorammeverket

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke tilgjengeligheten.

CVE-2021-40063: Sårbarhet for feil tilgangskontroll ti videomodulen

Alvorsgrad: Høy

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten.

CVE-2021-40064: Sårbarhet for heap-basert bufferoverflyt i systemkomponenter

Alvorsgrad: Middels

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke stabiliteten til systemet.

CVE-2021-40055: Sårbarhet for mann-i-midten-angrep under nedlasting av systemoppdatering i gjenopprettingsmodus

Alvorsgrad: Kritisk

Versjoner som påvirkes: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Følge: Hvis denne sårbarheten utnyttes, kan det påvirke integriteten.

Du forlater nå consumer.huawei.com/no
Når du trykker på denne lenken kommer du inn på en tredjepartsnettside. Huawei er ikke ansvarlig og har heller ingen kontroll over denne tredjepartsnettsiden.
Returner. Fortsett