HUAWEI Pomoc techniczna

Aktualizacje zabezpieczeń systemu EMUI/Magic UI HUAWEI maj 2021 r.

HUAWEI wydaje comiesięczne aktualizacje zabezpieczeń dla modeli flagowych. Ta aktualizacja zabezpieczeń zawiera poprawki systemów Android i HUAWEI.

Ta aktualizacja zabezpieczeń zawiera CVE ogłoszone w Biuletynie bezpieczeństwa w Androidzie (maj 2021).

Krytyczny: CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

Wysoki:CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

Średni:CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

Niski: brak

Już zawarte w poprzednich aktualizacjach:CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※Więcej informacji na temat poprawek zabezpieczeń można znaleźć w biuletynach bezpieczeństwa w Androidzie (https://source.android.com/security/bulletin).

Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu HUAWEI:

CVE-2021-22351: wrażliwość na atak DoS w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może nakłonić użytkowników do nadawania uprawnień dotyczących modyfikowania pozycji w tablicy konfiguracyjnej, co prowadzi do wyjątków systemu.

CVE-2020-25685: Słaby algorytm szyfrowania w niektórych telefonach HUAWEI

Istotność: niska

Wersje systemu: EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tej luki może uniemożliwić prawidłowe korzystanie z urządzenia.

CVE-2021-22374: Dostęp poza zakresem w jądrze systemu w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tej luki może wywołać zagrożenie dla stabilności.

CVE-2021-22373: Ominięcie logiki programu w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tej luki może obniżyć spójność i dostępność usług.

CVE-2021-22372: Ominięcie logiki programu w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.0, Magic UI 4.0.0

Skutki: Skuteczne wykorzystanie tej luki może naruszyć poufność usług.

CVE-2021-22371: Zezwolenie na samowolne przechwytywanie stosów wywołań w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tej luki może naruszyć poufność usług.

CVE-2021-22370: Luka polegająca na nieprawidłowej weryfikacji w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.0, Magic UI 4.0.0

Skutki: Skuteczne wykorzystanie tej luki może naruszyć poufność usług.

CVE-2021-22369: Wycieki z pamięci i dostęp poza zakresem w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tych luk może podnieść zakres uprawnień aż do poziomu root.

CVE-2021-22368: Luka w kontroli dostępu w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 10.1.1, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tej luki może uniemożliwić prawidłowe korzystanie z urządzenia.

CVE-2021-22367: Ominięcie logiki programu w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Skutki: Skuteczne wykorzystanie tej luki może prowadzić do obejścia uwierzytelnienia.

CVE-2021-22354: problem polegający na niejednoznaczności typu sterownika w niektórych telefonach HUAWEI

Istotność: niska

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może doprowadzić do odczytu danych poza zakresem.

CVE-2021-22353: luka zabezpieczeń UAF w niektórych telefonach HUAWEI

Istotność: niska

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może może spowodować restart jądra systemu.

CVE-2021-22352: luka umożliwiająca przejęcie niezweryfikowanych dostawców usług w niektórych smartfonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może pozwolić atakującym na przejęcie kontroli nad urządzeniem i sfabrykowanie elementów interfejsu użytkownika powodujących wykonywanie szkodliwych poleceń.

CVE-2021-22375: Ominięcie logiki programu w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI11.0.0,Magic UI 4.0.0

Skutki: Skuteczne wykorzystanie tej luki może obniżyć poufność, dostępność i spójność usług.

CVE-2021-22350: luka zabezpieczeń UAF w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może może spowodować awarię i restart urządzenia.

CVE-2021-22349: wrażliwość na atak DoS w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie luki polegającej na niedostatecznej weryfikacji wpisu może wywołać restart systemu.

CVE-2021-22348: luka zabezpieczeń UAF w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może umożliwić wykonanie kodu.

CVE-2021-22347: wrażliwość na atak DoS w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może wywołać tymczasową odmowę usługi (DoS).

CVE-2021-22346: nieprawidłowe zarządzanie uprawnieniami w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może prowadzić do ujawnienia informacji o nawykach użytkownika.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22345: luka polegająca na nieprawidłowej weryfikacji w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może doprowadzić do zapisu danych w pamięci poza zakresem.

CVE-2021-22344: wrażliwość na atak DoS w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może wywołać tymczasową odmowę usługi (DoS).

CVE-2021-22343: luka polegająca na ominięciu logiki programu w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: skuteczne wykorzystanie tej luki może obniżyć spójność i dostępność usług.

CVE-2021-22326: Dostęp do odczytu i zapisu w obszarze jądra systemu w niektórych telefonach HUAWEI

Istotność: średnia

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tej luki może naruszyć poufność usług.

CVE-2021-22323: Wycieki z pamięci i dostęp poza zakresem w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tych luk może podnieść zakres uprawnień aż do poziomu root.

CVE-2020-25686: Wielokrotne zapytania DNS w niektórych telefonach HUAWEI

Istotność: niska

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tej luki może spowodować wycieki z API usługi.

CVE-2021-22376: Ominięcie logiki programu w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI11.0.0,Magic UI 4.0.0

Skutki: Skuteczne wykorzystanie tej luki może obniżyć poufność, dostępność i spójność usług.

CVE-2021-22380: Luka polegająca na nieprawidłowej weryfikacji w niektórych telefonach HUAWEI

Istotność: wysoka

Wersje systemu: EMUI 9.1.0

Skutki: Skuteczne wykorzystanie tej luki może naruszyć poufność usług.

Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi

CVE-2020-25684: Luka polegająca na nieprawidłowej weryfikacji w niektórych telefonach HUAWEI

Istotność: niska

Wersje systemu: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Skutki: Skuteczne wykorzystanie tej luki może uniemożliwić prawidłowe korzystanie z urządzenia.

Opuszczasz stronę consumer.huawei.com
Po kliknięciu w link zostaniesz przeniesiony na zewnętrzną stronę. Firma Huawei nie jest odpowiedzialna za strony zewnętrzne oraz nie ich kontroluje.
Kontynuuj Powrót