Julho

A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para Android e HUAWEI.

Esta atualização de segurança inclui o CVE anunciado no boletim de segurança do Android.

Extrema: nenhuma

Elevada:CVE-2021-0599,CVE-2020-0417,CVE-2021-0586,CVE-2021-0587,CVE-2021-0588,CVE-2021-0589,CVE-2021-0590,CVE-2021-0594,CVE-2021-0596,CVE-2021-0597,CVE-2021-0486,CVE-2021-0600,CVE-2021-0601,CVE-2021-0604,CVE-2021-0603,CVE-2021-1931,CVE-2021-1955,CVE-2020-26555,CVE-2020-26558,CVE-2021-0478,CVE-2021-0512,CVE-2020-11267,CVE-2020-14305

Média:CVE-2020-27170,CVE-2020-27171,CVE-2021-0534,CVE-2021-0535,CVE-2021-0537,CVE-2021-0538,CVE-2021-0539,CVE-2021-0541,CVE-2021-0542,CVE-2021-0544,CVE-2021-0545,CVE-2021-0546,CVE-2021-0547,CVE-2021-0548,CVE-2021-0549,CVE-2021-0553,CVE-2021-0555,CVE-2021-0556,CVE-2021-0557,CVE-2021-0558,CVE-2021-0559,CVE-2021-0561,CVE-2021-0562,CVE-2021-0564,CVE-2021-0567,CVE-2021-0569,CVE-2021-0570,CVE-2021-0572,CVE-2021-0606,CVE-2021-0605

Baixa: nenhuma

Incluído em atualizações anteriores:CVE-2020-0267,CVE-2020-0265,CVE-2020-1971,CVE-2021-0563,CVE-2021-0368,CVE-2020-11254,CVE-2020-11293,CVE-2020-11279,CVE-2020-11285,CVE-2020-11289,CVE-2020-11294,CVE-2021-1910,CVE-2019-9426,CVE-2020-26558,CVE-2020-26555,CVE-2021-0536,CVE-2021-0529,CVE-2021-0530,CVE-2021-0526,CVE-2021-0532,CVE-2021-0533,CVE-2021-0525,CVE-2021-0527,CVE-2021-0528,CVE-2021-0531

※Consulte os boletins de segurança Android para obter mais informações sobre as correções de segurança(https://source.android.com/security/bulletin).

Esta atualização de segurança inclui as seguintes correções para HUAWEI:

CVE-2021-22460: Vulnerabilidade da restrição de arranque em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22388: Acesso de matriz fora dos limites em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar na execução de determinados códigos.

CVE-2021-36999: Vulnerabilidade de capacidade da memória intermédia excedida em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade ao enviar imagens maliciosas e ao induzir os utilizadores a abrir as imagens pode causar a execução remota do código.

CVE-2021-36998: Vulnerabilidade de verificação inadequada em alguns dispositivos

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode permitir tentativas de leitura de um conjunto que está fora do alcance.

CVE-2021-36997: Erro de memória reduzida em alguns dispositivos HUAWEI devido ao tamanho ilimitado das imagens a analisar

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode fazer com que a aplicação Galeria ou Ficheiros saia inesperadamente.

Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University

CVE-2021-36996: Vulnerabilidade de verificação inadequada em alguns dispositivos HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode causar a transmissão de certas informações virtuais.

CVE-2021-36995: Vulnerabilidade de acesso não autorizado a ficheiros em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade através da alteração de ligações de software pode interferir com os ficheiros restaurados a partir de cópias de segurança.

CVE-2021-36994: Os elementos da lista de autorização a serem repetidamente inseridos na lista associada em alguns dispositivos HUAWEI devido às condições de velocidade

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode causar exceções na gestão da lista de autorização do sistema.

CVE-2021-36993: Fugas de memória em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2021-36992: Vulnerabilidade da verificação da chave pública em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-36991: Vulnerabilidade de acesso não autorizado a ficheiros em alguns dispositivos HUAWEI devido à introdução de caminhos não padronizados

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade através da criação de caminhos de ficheiros maliciosos pode causar o acesso não autorizado a ficheiros.

CVE-2021-36990: Vulnerabilidade de adulteração do núcleo em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode aumentar as permissões.

CVE-2021-36989: Vulnerabilidade de colapso do núcleo em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode aumentar as permissões.

CVE-2021-36988: Problemas de verificação dos parâmetros em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a integridade do serviço.

CVE-2021-36987: Nós da lista associada a serem libertados múltiplas vezes em alguns dispositivos HUAWEI devido a condições de velocidade

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode fazer com que o sistema seja reiniciado.

CVE-2021-36986: Vulnerabilidade de adulteração do núcleo em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode aumentar as permissões.

CVE-2021-36985: Vulnerabilidade de injeção de código em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode esgotar os recursos do sistema e fazer com que o sistema seja reiniciado.

CVE-2021-22491: Vulnerabilidade de verificação de entrada em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2021-22490: Vulnerabilidade de verificação de permissões em alguns telemóveis HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar o desempenho do dispositivo.

CVE-2021-22488: Vulnerabilidade de acesso não autorizado a ficheiros em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade através da alteração de ligações de software pode interferir com os ficheiros restaurados a partir de cópias de segurança.

CVE-2021-22487: Vulnerabilidade de leitura fora do alcance em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2021-22486: Nomes de campo não padronizados em alguns telemóveis HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22485: Vulnerabilidade do SSID com ligações de rede Wi-Fi em dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance

CVE-2021-22483: Vulnerabilidade da falsificação de endereços IP em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode causar DoS.

CVE-2021-22482: Vulnerabilidade variável não inicializada em alguns dispositivos HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode causar a transmissão de dados inválidos.

CVE-2021-22481: Erros de verificação em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22475: Vulnerabilidade inadequada na gestão de permissões em alguns telemóveis HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22474: Acesso à memória fora do alcance em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode causar exceções processuais.

Acknowledgment: Wen Guanxing

CVE-2021-22473: Vulnerabilidade da autenticação em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22472: Vulnerabilidade de verificação inadequada em alguns telemóveis HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22469: Vulnerabilidade de leitura de memória fora do alcance em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode causar o colapso do núcleo.

CVE-2021-22455: Vulnerabilidade total de passagem com o controlador Sempre visível (AOD) em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode aumentar a permissão para a do utilizador de raiz.

CVE-2021-22450: Fugas de memória em alguns dispositivos HUAWEI devido a exceções ao libertar a memória

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade irá esgotar os recursos de memória do sistema e causar o reinício do dispositivo.

CVE-2021-22438: Vulnerabilidade de endereço de memória fora dos limites em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar na execução de código malicioso.

CVE-2021-22436: Vulnerabilidade do bypass lógico em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a integridade e a disponibilidade do serviço.

CVE-2021-22435: Vulnerabilidade do bypass lógico em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a integridade e a disponibilidade do serviço.

CVE-2021-22434: Vulnerabilidade de endereço de memória fora dos limites em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar na execução de código malicioso.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22433: Vulnerabilidade de endereço de memória fora dos limites em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar na execução de código malicioso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22432: Vulnerabilidade ao configurar o isolamento de permissões em determinados telemóveis HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar no acesso fora dos limites.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431: Vulnerabilidade ao configurar o isolamento de permissões em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar no acesso fora dos limites.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22429: Vulnerabilidade de endereço de memória fora dos limites em determinados telemóveis HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar na execução de código malicioso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22426: Vulnerabilidade de endereço de memória fora dos limites em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar na execução de código malicioso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22425: Nós da lista associada a serem libertados múltiplas vezes em alguns dispositivos HUAWEI devido a condições de velocidade

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode fazer com que o sistema seja reiniciado.

CVE-2021-22423: Vulnerabilidade total de passagem com o controlador Sempre visível (AOD) em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode aumentar a permissão para a do utilizador de raiz.

CVE-2021-22422: Vulnerabilidade total de passagem com o controlador Sempre visível (AOD) em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode aumentar a permissão para a do utilizador de raiz.

CVE-2021-22419: Vulnerabilidade de verificação de arranque com APKs não HUAWEI em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode permitir que as aplicações knock-off funcionem automaticamente.

CVE-2021-22418: Vulnerabilidade total de passagem com o controlador Sempre visível (AOD) em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode aumentar a permissão para a do utilizador de raiz.

CVE-2021-22417: Fugas de memória e vulnerabilidades de acesso fora do alcance em alguns telemóveis HUAWEI.

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito destas vulnerabilidades pode aumentar a permissão para a do utilizador de raiz.

CVE-2021-22415: Vulnerabilidade DoS em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar em exceções de kernel no código.

CVE-2021-22412: Acesso de endereço fora dos limites em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar no acesso de endereço de Kernel aleatório.

CVE-2021-22407: Vulnerabilidade de verificação de identidade devido a servidor não verificado ao ligar telemóveis HUAWEI a um computador através do HiSuite

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22406: Vulnerabilidade DoS remota com a aplicação MeeTime

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração com êxito desta vulnerabilidade fará com que a aplicação saia inesperadamente.

CVE-2021-22405: Defeitos de configuração em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2021-22404: Vulnerabilidade da passagem de diretórios nos telemóveis HUAWEI

Gravidade: Baixa

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22403: Vulnerabilidade do desvio de fornecedores não verificados em alguns telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode permitir aos atacantes desviar o dispositivo e falsificar interfaces de utilizador para induzir os utilizadores a executar comandos maliciosos.

CVE-2021-22402: Vulnerabilidade DoS em alguns telemóveis HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode causar ataques DoS.

CVE-2021-22401: Vulnerabilidade DoS remota em alguns telemóveis HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a integridade do serviço.

CVE-2021-22395: Vulnerabilidade de injeção de código em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-22394: Vulnerabilidade de capacidade da memória intermédia excedida em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode causar DoS nas aplicações durante a Colaboração multiecrã.

CVE-2021-22390: Vulnerabilidade UAF em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar na execução de determinados códigos.

CVE-2021-22389: Vulnerabilidade de reescrita do endereço de Kernel em determinados telemóveis HUAWEI

Gravidade: Média

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: A exploração com êxito desta vulnerabilidade pode resultar na execução de determinados códigos.

CVE-2021-37001: Vulnerabilidade de registo de adulteração em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode permitir que o valor do registo seja alterado.

CVE-2021-37002: Vulnerabilidade de acesso à memória fora do alcance em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode causar a execução de código malicioso.

CVE-2021-22367: Vulnerabilidade do bypass lógico em alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode levar a um bypass de autenticação.

CVE-2021-37027: Vulnerabilidade DoS em alguns dispositivos HUAWEI

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.0.0

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a integridade do serviço.

CVE-2021-37009: Vulnerabilidade de definições multiutilizador nos componentes do sistema de alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

CVE-2021-33909: Vulnerabilidade de escalamento de privilégios nos componentes do sistema de ficheiros de alguns dispositivos HUAWEI

Gravidade: Alta

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.

Sair do site consumer.huawei.com
Depois de clicar no link, irá entrar num site de terceiros. A Huawei não é responsável e não tem controle sobre sites de terceiros.
Voltar Continuar