Обновления системы защиты HUAWEI EMUI и Magic UI март 2021
Компания HUAWEI ежемесячно выпускает обновления для обеспечения безопасности для флагманских моделей. Данное обновление для системы безопасности включает патчи Android и HUAWEI.
Это обновление системы безопасности включает систему идентификации уязвимостей, описанную в бюллетене безопасности Android за март 2021 года.
Уровень опасности: CVE-2020-11272,CVE-2021-0397
Высокий:CVE-2017-18509,CVE-2020-11271,CVE-2020-11282,CVE-2020-11286,CVE-2020-11297,CVE-2017-14491,CVE-2021-0390,CVE-2021-0392,CVE-2021-0393,CVE-2021-0394,CVE-2021-0396,CVE-2021-0391, CVE-2021-0398
Средний:CVE-2019-15211,CVE-2019-15212,CVE-2019-15213,CVE-2019-15215,CVE-2019-19525,CVE-2019-14283,CVE-2019-15090,CVE-2019-15505,CVE-2019-13135,CVE-2020-0163,CVE-2020-0162,CVE-2020-0160,CVE-2020-0161,CVE-2020-0212,CVE-2020-0199,CVE-2020-0141,CVE-2020-0180,CVE-2020-0134,CVE-2020-0137,CVE-2020-0178,CVE-2020-0183,CVE-2020-0136,CVE-2020-0177,CVE-2020-0216,CVE-2020-0219,CVE-2020-0206,CVE-2020-0133,CVE-2020-0165,CVE-2020-0153,CVE-2020-0164,CVE-2020-0155,CVE-2020-0186,CVE-2020-0144,CVE-2020-0145,CVE-2020-0149,CVE-2020-0146,CVE-2020-0147,CVE-2020-0148,CVE-2020-0185,CVE-2020-0157,CVE-2020-0214,CVE-2020-0159,CVE-2020-0158,CVE-2020-0154,CVE-2020-0150,CVE-2020-0139,CVE-2020-0143,CVE-2020-0140,CVE-2020-0142,CVE-2019-19767,CVE-2018-14615,CVE-2020-0427,CVE-2020-0431,CVE-2020-0433,CVE-2020-0429,CVE-2020-0430,CVE-2020-12826,CVE-2018-16862,CVE-2020-13143,CVE-2019-20812,CVE-2020-0489,CVE-2020-0484,CVE-2020-0244,CVE-2020-0488,CVE-2020-0490, CVE-2020-0498,CVE-2020-0499,CVE-2017-6888,CVE-2020-27043,CVE-2019-9454,CVE-2019-9457,CVE-2019-8912,CVE-2018-14614,CVE-2018-1000199,CVE-2018-13096,CVE-2018-5803,CVE-2017-16939,CVE-2018-20169,CVE-2019-9245,CVE-2019-9444,CVE-2019-9453,CVE-2018-1000204,CVE-2019-9503,CVE-2019-15917,CVE-2018-1108,CVE-2017-18595,CVE-2017-18379,CVE-2020-0333,CVE-2020-0130,CVE-2020-0277,CVE-2020-0341,CVE-2020-0366,CVE-2020-0308,CVE-2020-0312,CVE-2019-8842,CVE-2020-0426,CVE-2020-3898,CVE-2020-0264,CVE-2020-0303,CVE-2020-0321,CVE-2020-0125,CVE-2020-0274,CVE-2020-0328,CVE-2020-0340,CVE-2020-0287,CVE-2020-0301,CVE-2020-0320,CVE-2020-0332,CVE-2020-0363,CVE-2020-0319,CVE-2020-0326,CVE-2020-0334,CVE-2020-0350,CVE-2020-0263,CVE-2020-0282,CVE-2020-0295,CVE-2020-0300,CVE-2020-0311,CVE-2020-0313,CVE-2020-0315,CVE-2020-0325,CVE-2020-0204,CVE-2020-0156,CVE-2019-19071,CVE-2019-19529,CVE-2020-0432,CVE-2019-14896,CVE-2019-14901,CVE-2019-14895,CVE-2020-8649,CVE-2019-19535,CVE-2020-25220,CVE-2019-9456,CVE-2018-18397,CVE-2018-19985,CVE-2018-20511
Низкий: нет
Уже включено в предыдущие пакеты обновлений:CVE-2020-11179,CVE-2020-11159,CVE-2020-11235,CVE-2020-11238,CVE-2020-11126,CVE-2020-11161,CVE-2020-11203,CVE-2020-11170,CVE-2020-11177,CVE-2020-11283,CVE-2020-11296,CVE-2020-11269,CVE-2020-11275,CVE-2020-11276,CVE-2020-0060,CVE-2020-0166,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314
※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
CVE-2021-22325: уязвимость, связанная с потоковой трансляцией видео, в некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может привести к перехвату видеопотоков в процессе проводной проекции.
Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology
CVE-2021-22324: уязвимость, связанная с логикой, в некоторых телефонах HUAWEI
Серьезность: высокая
Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может поставить под угрозу конфиденциальность данных.
CVE-2021-22322: уязвимость, связанная с обходом логики, в некоторых телефонах HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0
Последствия: эксплуатация данной уязвимости может поставить под угрозу конфиденциальность данных.
CVE-2021-22317: дефект в конфигурации некоторых устройств HUAWEI
Серьезность: средняя
Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Последствия: эксплуатация данной уязвимости может поставить под угрозу конфиденциальность данных.
CVE-2021-22316: уязвимость, связанная с обходом логики, в некоторых устройствах HUAWEI, вызванная конструктивными недоработками.
Серьезность: средняя
Затрагиваемые версии: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.0
Последствия: злоумышленники, имеющие физический доступ к устройству, могут успешно эксплуатировать данную уязвимость. Эксплуатация данной уязвимости может поставить под угрозу безопасность данных и нормальную работу функций устройства.