Aktualizacje zabezpieczeń systemu EMUI/Magic UI Huawei styczeń 2021
Huawei wydaje comiesięczne aktualizacje zabezpieczeń dla modeli flagowych. Ta aktualizacja zabezpieczeń zawiera poprawki systemów Android i Huawei.
Ta aktualizacja zabezpieczeń zawiera CVE ogłoszone w Biuletynie bezpieczeństwa w Androidzie (styczeń 2021).
Krytyczny: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666
Wysoki:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214
Średni:CVE-2020-15999
Niski: brak
Już zawarte w poprzednich aktualizacjach:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157
※Więcej informacji na temat poprawek zabezpieczeń można znaleźć w biuletynach bezpieczeństwa w Androidzie (https://source.android.com/security/bulletin).
Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu Huawei:
CVE-2020-9158: Luka powodująca wrażliwość aplikacji Huawei Share na ataki DoS w niektórych smartfonach Huawei
Istotność: niska
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0
Skutki: skuteczne wykorzystanie tej luki może prowadzić do wyjątków w działaniu aplikacji Huawei Share.
CVE-2020-9149: luka w aplikacjach telefonicznych dotycząca weryfikacji listy zaufanych
Istotność: wysoka
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Skutki: aplikacje o określonych nazwach pakietów mogą ominąć weryfikację, by usuwać lub wstawiać wiadomości SMS.
CVE-2020-9148: luka w aplikacjach telefonicznych umożliwiająca obejście zabezpieczeń SMS
Istotność: wysoka
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Skutki: atakujący mogą wykorzystać tę lukę w celu obejścia mechanizmów, które nie pozwalają nieokreślonym aplikacjom na zapisywanie i usuwanie wiadomości SMS w Przestrzeni prywatnej.
CVE-2020-9147: luka dotycząca przepełnienia bufora
Istotność: średnia
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Skutki: skuteczne wykorzystanie tej luki może doprowadzić do przepełnienia bufora.
CVE-2020-9146: luka dotycząca wycieku z pamięci
Istotność: średnia
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Skutki: skuteczne wykorzystanie tej luki umożliwia atak typu DoS z wykorzystaniem urządzenia dołączonego przez Bluetooth.