Декабрь

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за ноябрь 2021 года.

Уровень опасности: CVE-2021-0802, CVE-2021-0930

Высокий: CVE-2021-0845, CVE-2021-0748, CVE-2021-0862, CVE-2020-13871, CVE-2021-0650, CVE-2021-0653, CVE-2021-0926, CVE-2021-0928, CVE-2021-0931, CVE-2021-0932, CVE-2021-0933, CVE-2021-0920, CVE-2021-1048, CVE-2021-0927

Средний: CVE-2021-0839, CVE-2021-0848, CVE-2021-0758, CVE-2021-0773, CVE-2021-0787, CVE-2021-0793, CVE-2021-0814, CVE-2021-0767, CVE-2021-0853, CVE-2021-0831, CVE-2021-0790, CVE-2021-0786, CVE-2021-0783, CVE-2021-0771, CVE-2021-0719, CVE-2021-0729, CVE-2021-0733, CVE-2021-0741, CVE-2021-0751, CVE-2021-0754, CVE-2021-0760, CVE-2021-0740, CVE-2021-0812, CVE-2021-0818, CVE-2021-0842, CVE-2021-0829, CVE-2021-0809, CVE-2021-0810, CVE-2021-0811, CVE-2021-0776, CVE-2021-0817, CVE-2021-0819, CVE-2021-0919, CVE-2021-30265, CVE-2021-30263, CVE-2018-25015

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2021-0938

※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление системы безопасности содержит перечень уязвимостей, которые устраняются иными патчами сторонних библиотек:

Высокий: CVE-2021-40490, CVE-2013-0894, CVE-2021-32399, CVE-2020-22025, CVE-2020-22037, CVE-2020-22026, CVE-2020-17541

Средний: CVE-2021-3753, CVE-2020-10135, CVE-2021-3635, CVE-2021-3566, CVE-2020-22056, CVE-2020-22043, CVE-2020-22039, CVE-2020-22028, CVE-2020-22044, CVE-2020-22020, CVE-2020-22051, CVE-2020-22049, CVE-2020-22040, CVE-2020-22019, CVE-2020-22038, CVE-2020-22046, CVE-2019-17539

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2021-37118: атака типа «человек посередине» (MITM) при использовании функции HUAWEI Share на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-39993: уязвимость, связанная с переполнением целочисленного значения на ACPU

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.

CVE-2021-39974: уязвимость, связанная с чтением за пределами памяти, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37133: уязвимость, связанная с несанкционированным доступом с файлам, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37125: уязвимость, связанная с отсутствием верификации ввода, на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-39996: уязвимость, связанная с переполнением буфера динамической области памяти модуля NFC

Серьезность: высокая

Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к переполнению памяти.

CVE-2021-37112: уязвимость, связанная с незавершенной верификацией версии устройства, вызванная ошибками защиты целостности версии приложения HiSuite для ПК на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.1, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 9.1.1

Последствия: эксплуатация данной уязвимости может повлиять на целостность служб.

CVE-2021-37096: уязвимость, связанная с верификацией ввода, на некоторых устройствах HUAWEI

Серьезность: высокая

Затрагиваемые версии: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37074: уязвимость, связанная с неопределенностью параллелизма, на некоторых телефонах HUAWEI

Серьезность: высокая

Затрагиваемые версии: EMUI 10.1.1, Magic UI 3.1.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-37069: уязвимость, связанная с неопределенностью параллелизма, на некоторых телефонах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.1, Magic UI 3.1.1

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2021-39998: уязвимость, связанная с многократными параллельными вызовами API в службе HwConnectivityExService

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.0, EMUI 11.0.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к сбою в работе системы и ее перезагрузке.

CVE-2021-37043: уязвимость, связанная с невыполнением строгой приоритетной аутентификации вызывающих программ, на некоторых устройствах HUAWEI

Серьезность: средняя

Затрагиваемые версии: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к поддержанию работы вредоносных процессов, которые занимают ресурсы системы и негативно влияют на доступность системы.

Вы покидаете локальную версию сайта consumer.huawei.com/ru
Переходя по ссылке, вы попадете на сторонний веб-сайт. Huawei не несет ответственности за эту версию сайта.
Вернуться Продолжить