Aktualizacje zabezpieczeń systemu EMUI/Magic UI HUAWEI wrzesień 2021 r.
HUAWEI wydaje comiesięczne aktualizacje zabezpieczeń dla modeli flagowych. Ta aktualizacja zabezpieczeń zawiera poprawki systemów Android i HUAWEI.
Ta aktualizacja zabezpieczeń zawiera CVE ogłoszone w Biuletynie bezpieczeństwa Androida.
Krytyczny: CVE-2021-1976, CVE-2021-1972
Wysoki: CVE-2021-0591, CVE-2021-0593, CVE-2021-0640, CVE-2021-0641, CVE-2021-0642, CVE-2021-0646, CVE-2021-0584, CVE-2021-1939, CVE-2021-1947, CVE-2021-1904, CVE-2021-1978, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582, CVE-2021-0578
Średni: brak
Niski: brak
Już zawarte w poprzednich aktualizacjach: CVE-2019-9239, CVE-2019-9238, CVE-2019-9309, CVE-2021-1965, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964
※Więcej informacji na temat poprawek zabezpieczeń można znaleźć w biuletynach bezpieczeństwa w Androidzie (https://source.android.com/security/bulletin).
Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu HUAWEI:
CVE-2021-22450: Wycieki pamięci w niektórych urządzeniach HUAWEI wynikające z wyjątków podczas zwalniania pamięci
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach spowoduje wyczerpanie zasobów pamięci systemowej i ponowne uruchomienie urządzenia.
CVE-2021-22323: Wycieki z pamięci i dostęp poza zakresem w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Skutki: Skuteczne wykorzystanie tych luk może podnieść zakres uprawnień aż do poziomu root.
CVE-2021-37051: luka powodująca odczyt poza zakresem w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może umożliwić dostęp do pamięci poza zakresem.
CVE-2021-37050: luka powodująca brak szyfrowania wrażliwych danych w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.
CVE-2021-37049: luka powodująca przepełnienie buforu ze stertą w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może powodować nadpisanie pamięci sąsiednich obiektów.
CVE-2021-37047: luka w module weryfikacji wpisów w niektórych telefonach HUAWEI
Istotność: niska
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może powodować restart niektórych usług.
CVE-2021-37046: luka powodująca wyciek danych z pamięci w module wykrywania kodeków w niektórych urządzeniach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 11.0.0, Magic UI 4.0.0
Skutki: skuteczne wykorzystanie tej luki może powodować restart urządzenia z powodu wyczerpania pamięci.
CVE-2021-37045: luka UAF w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, Magic UI 3.1.0
Skutki: skuteczne wykorzystanie tej luki może powodować nieoczekiwany restart urządzenia i wykonanie kodu w trybie jądra systemu.
CVE-2021-37044: luka powodująca niewłaściwą kontrolę uprawnień w niektórych urządzeniach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może obniżać dostępność usług.
CVE-2021-37040: luka umożliwiająca podstawianie parametrów w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 11.0.0, Magic UI 4.0.0
Skutki: skuteczne wykorzystanie tej luki może powodować podniesienie poziomu uprawnień dla plików po podłączeniu udziału CIFS.
CVE-2021-37039: luka w module weryfikacji wpisów w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki umożliwia atak DoS przez Bluetooth.
CVE-2021-37038: luka powodująca nieprawidłową kontrolę dostępu w niektórych urządzeniach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 10.1.1, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.
CVE-2021-37037: luka umożliwiająca dostęp do nieprawidłowych adresów w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może powodować restart urządzenia.
CVE-2021-37027: luka w niektórych urządzeniach HUAWEI umożliwiająca atak typu DoS
Istotność: średnia
Wersje systemu: EMUI 10.1.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 2.1.1
Skutki: skuteczne wykorzystanie tej luki może naruszyć integralność usług.
CVE-2021-37013: luka w module kontroli uprawnień przy korzystaniu z API setHdbKey w pakiecie HwPackageManagerServiceEx w niektórych urządzeniach EMUI
Istotność: niska
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może obniżać dostępność usług.
CVE-2021-37009: vulnerabilidade de configurações multiusuário nos componentes do sistema de alguns dispositivos HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może wpłynąć na poufność usług.
CVE-2021-37000: Luka w zabezpieczeniach wiążąca się z nieprawidłowym zarządzaniem uprawnieniami w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 11.0.0, Magic UI 4.0.0
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może wpłynąć na poufność usług.
CVE-2021-36987: Węzły na powiązanej liście są wielokrotnie zwalniane w niektórych urządzeniach HUAWEI z powodu wyścigu danych
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może spowodować ponowne uruchomienie systemu.
CVE-2021-3506: luka umożliwiająca wykonywanie operacji poza zakresem po rootowaniu w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 11.0.0, Magic UI 4.0.0
Skutki: skuteczne wykorzystanie tej luki może naruszać stabilność i integralność usług.
CVE-2021-33909: vulnerabilidade de escalonamento de privilégios nos componentes do sistema de arquivos de alguns dispositivos HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może wpłynąć na poufność usług.
CVE-2021-22486: Niestandardowe nazwy pól w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może wpłynąć na poufność usług.
CVE-2021-37052: luka w dzienniku wyjątków w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może powodować ujawnienie danych adresowych.
CVE-2021-22437: przekroczenie zakresu liczb całkowitych prowadzące do warunku TOCTOU w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Skutki: skuteczne wykorzystanie tej luki może umożliwić dostęp do losowego adresu.
CVE-2021-22436: Ominięcie logiki programu w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Skutki: Skuteczne wykorzystanie tej luki może obniżyć spójność i dostępność usług.
CVE-2021-22435: Ominięcie logiki programu w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Skutki: Skuteczne wykorzystanie tej luki może obniżyć poufność, dostępność i spójność usług.
CVE-2021-22434: Luka umożliwiająca odwołanie do adresu w pamięci poza zakresem w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Skutki: skuteczne wykorzystanie tej luki może umożliwić wykonanie szkodliwego kodu.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22432: Luka przy konfigurowaniu izolacji uprawnień w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Skutki: skuteczne wykorzystanie tej luki może umożliwić dostęp do danych poza zakresem.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22431: Luka przy konfigurowaniu izolacji uprawnień w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Skutki: skuteczne wykorzystanie tej luki może umożliwić dostęp do danych poza zakresem.
Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs
CVE-2021-22425: Węzły na powiązanej liście są wielokrotnie zwalniane w niektórych urządzeniach HUAWEI z powodu wyścigu danych
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może spowodować ponowne uruchomienie systemu.
CVE-2021-22423: Luka w zabezpieczeniach związana ze sterownikiem Zawsze na ekranie (Always On Display — AOD) umożliwiająca przepełnienie całkowitoliczbowe w niektórych urządzeniach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może spowodować zmianę uprawnień na uprawnienia użytkownika głównego.
CVE-2021-22422: Luka w zabezpieczeniach związana ze sterownikiem Zawsze na ekranie (Always On Display — AOD) umożliwiająca przepełnienie całkowitoliczbowe w niektórych urządzeniach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może spowodować zmianę uprawnień na uprawnienia użytkownika głównego.
CVE-2021-22418: Luka w zabezpieczeniach związana ze sterownikiem Zawsze na ekranie (Always On Display — AOD) umożliwiająca przepełnienie całkowitoliczbowe w niektórych urządzeniach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może spowodować zmianę uprawnień na uprawnienia użytkownika głównego.
CVE-2021-22376: Ominięcie logiki programu w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Skutki: Skuteczne wykorzystanie tej luki może obniżyć poufność, dostępność i spójność usług.
CVE-2021-22372: Ominięcie logiki programu w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może wpłynąć na poufność usług.
CVE-2021-22371: Zezwolenie na samowolne przechwytywanie stosów wywołań w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Skutki: Skuteczne wykorzystanie tej luki może naruszyć poufność usług.
CVE-2021-22370: Luka w zabezpieczeniach niektórych telefonów HUAWEI związana z nieprawidłową weryfikacją
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może wpłynąć na poufność usług.
CVE-2021-22369: Wycieki z pamięci i dostęp poza zakresem w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Skutki: Skuteczne wykorzystanie tych luk może podnieść zakres uprawnień aż do poziomu root.
CVE-2021-22368: Luka w kontroli dostępu w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.0.0, Magic UI 3.0.0
Skutki: Skuteczne wykorzystanie tej luki może uniemożliwić prawidłowe korzystanie z urządzenia.
CVE-2021-22346: nieprawidłowe zarządzanie uprawnieniami w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Skutki: skuteczne wykorzystanie tej luki może prowadzić do ujawnienia informacji o nawykach użytkownika.
Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance
CVE-2021-22343: Ominięcie logiki programu w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Skutki: Skuteczne wykorzystanie tej luki może obniżyć spójność i dostępność usług.
CVE-2021-22334: wrażliwość na szkodliwą konstrukcję sieci Wi-Fi w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 10.1.0, Magic UI 3.1.0
Skutki: skuteczne wykorzystanie tej luki może wywołać przekierowania aplikacji.
CVE-2021-22325: Luka w niektórych telefonach HUAWEI związana ze streamingiem wideo
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Znaczenie: udane wykorzystanie tej luki może doprowadzić do przechwycenia strumieni wideo podczas projekcji przewodowych.
Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology
CVE-2021-37054: luka pozwalająca omijać uwierzytelnienie i posługiwać się fałszywą tożsamością w niektórych telefonach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 10.1.1, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki może naruszać poufność usług.
CVE-2021-37055: luka umożliwiająca obejście logiczne w niektórych urządzeniach HUAWEI
Istotność: średnia
Wersje systemu: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Skutki: skuteczne wykorzystanie tej luki umożliwia próby uzyskania pewnych informacji o urządzeniu.
Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance
CVE-2021-22322: Obejście logiczne w niektórych telefonach HUAWEI
Istotność: wysoka
Wersje systemu: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Znaczenie: Skuteczne wykorzystanie tej luki w zabezpieczeniach może wpłynąć na poufność usług.