HUAWEI EMUI-/Magic UI-säkerhetsuppdateringar Oktober 2021
HUAWEI släpper säkerhetsuppdateringar varje månad för sina toppmodeller. Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från HUAWEI och tredje parter:
Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från följande tredje parter:
Den här säkerhetsuppdateringen innehåller CVE-meddelandet i Android-säkerhetsbulletinen från september 2021.
Allvarlig: CVE-2021-0687
Hög: CVE-2021-0644, CVE-2021-0682, CVE-2021-0683, CVE-2021-0684, CVE-2021-0598, CVE-2021-0688, CVE-2021-0689, CVE-2021-0690, CVE-2021-0595, CVE-2021-0685, CVE-2021-0693, CVE-2021-0686, CVE-2021-0695, CVE-2021-0680, CVE-2021-0681, CVE-2021-30290, CVE-2021-30294, CVE-2021-1941, CVE-2021-1948, CVE-2021-1974
Medel: CVE-2021-1957, CVE-2021-1958, CVE-2021-1961
Låg: ingen
Redan inkluderad i tidigare uppdateringar: CVE-2021-0519, CVE-2021-0573, CVE-2021-0574, CVE-2021-0576, CVE-2021-0515, CVE-2021-0514, CVE-2021-0513, CVE-2021-0571, CVE-2021-0592, CVE-2021-0577, CVE-2021-0639, CVE-2020-14381, CVE-2021-3347, CVE-2021-28375, CVE-2021-0585
※Mer information om säkerhetskorrigeringar finns i Androids säkerhetsbulletiner (https://source.android.com/security/bulletin).
Den här säkerhetsuppdateringen innehåller följande HUAWEI-korrigeringar:
CVE-2021-37020: Säkerhetsrisk på grund av felaktig verifiering hos en del HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka "out-of-bounds"-läsning.
CVE-2021-22326: Sårbarhet för läsning/skrivning av kärnutrymme i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Lyckad exploatering av denna sårbarhet kan påverka tjänstens konfidentialitet.
CVE-2021-37118: Sårbarhet för MITM (man-in-the-middle)-attack när HUAWEI Share används i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, Magic UI 3.1.1
Effekt: Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas.
CVE-2021-37117: Säkerhetsrisk på grund av tjänstelogik hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka WLAN-DoS.
CVE-2021-37114: Säkerhetsrisk på grund av "out-of-bounds"-läsningar hos en del HUAWEI-enheter
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.1, EMUI 10.1.1, Magic UI 3.1.1
Effekt: Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas.
CVE-2021-37113: Säkerhetsrisk med behörighetseskalering för filsystemkomponenten i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas.
CVE-2021-37111: Säkerhetsrisk på grund av minnesläckage hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till överbelastning av minnet.
CVE-2021-37103: Säkerhetsrisk på grund av felaktig behörighetshantering i HUAWEI Plånbok-appen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas.
CVE-2021-37097: OOM-sårbarhet för systemets ramverkskod i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till OOM-problem.
CVE-2021-37093: Säkerhetsrisk på grund av felaktig åtkomstkontroll hos en del HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas.
CVE-2021-37092: Säkerhetsrisk på grund av minnesläckage hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till att enheten startar om på grund av överbelastning av minnet.
CVE-2021-37075: Säkerhetsrisk på grund av uppgiftshantering hos en del HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 10.1.0, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas.
CVE-2021-37056: Säkerhetsrisk på grund av felaktig behörighetskontroll hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till att det kan gå att få fram viss enhetsinformation.
Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance
CVE-2021-37054: Sårbarhet för identitetsförfalskning och kringgående av autentisering hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till att sekretessen i tjänsterna påverkas.
CVE-2021-37053: Säkerhetsrisk på grund av tjänstelogik hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka WLAN-DoS.
CVE-2021-37052: Sårbarhet för undantagslogg hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till att adressuppgifter röjs.
CVE-2021-37051: Sårbarhet för out-of-bounds- inläsning hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till out-of-bounds-åtkomst till minnet.
CVE-2021-37050: Sårbarhet för avsaknad av kryptering av känsliga data hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till att sekretessen i tjänsterna påverkas.
CVE-2021-37049: Sårbarhet för buffertöverfyllning hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till att minnet för närliggande objekt skrivs om.
CVE-2021-37047: Sårbarhet för inmatningsverifiering hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 10.1.0, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan detta leda till att vissa tjänster startar om.
CVE-2021-37045: UAF-sårbarhet hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till att enheten oväntat startar om och att koden för kernel-läge utförs.
CVE-2021-37044: Sårbarhet för behörighetskonstroll hos vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till att tillgängligheten av tjänster påverkas.
CVE-2021-37042: Säkerhetsrisk på grund av felaktig verifiering hos en del HUAWEI-enheter
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka "out-of-bounds"-läsning.
CVE-2021-37041: Säkerhetsrisk på grund av felaktig verifiering hos en del HUAWEI-enheter
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka "out-of-bounds"-läsning.
CVE-2021-37040: Sårbarhet för parameterinjektion hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till behörighetsintrång i filer efter CIFS-delningsmontering.
CVE-2021-37038: Sårbarhet för felaktig åtkomstkontroll hos vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till att sekretessen i tjänsterna påverkas.
CVE-2021-37021: Säkerhetsrisk på grund av felaktig verifiering hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka "out-of-bounds"-läsning.
CVE-2021-37119: Säkerhetsrisk på grund av tjänstelogik hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka WLAN-DoS.
CVE-2021-37014: Säkerhetsrisk på grund av heltalsöversvämning hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan enhetens normala funktion påverkas.
CVE-2021-37013: Sårbarhet för behörighetskontroll med setHdbKey-API i HwPackageManagerServiceEx hos vissa EMUI-enheter
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Utnyttjas den här sårbarheten kan det leda till att tillgängligheten av tjänster påverkas.
CVE-2021-37011: Säkerhetsrisk på grund av felaktig verifiering hos en del HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det orsaka "out-of-bounds"-läsning.
CVE-2021-36999: Sårbarhet för buffertöverskridande i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet genom att skicka skadliga bilder och få användare att öppna bilderna kan orsaka fjärrkörning av kod.
CVE-2021-36997: Fel med lågt minne i vissa HUAWEI-enheter på grund av den obegränsade storleken på bilder som ska analyseras
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Framgångsrikt utnyttjande av denna sårbarhet kan göra att appen Galleri eller Filers oväntat avslutas.
Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University
CVE-2021-36995: Sårbarhet för obehörig filåtkomst i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet genom att ändra mjuka länkar kan manipulera filerna som återställs från säkerhetskopior.
CVE-2021-36994: Trustlist-strängar sätts upp i den länkade listan upprepade gånger i vissa HUAWEI-enheter på grund av race conditions
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka undantag vid hantering av systemets trustlist.
CVE-2021-36991: Sårbarhet för obehörig filåtkomst i vissa HUAWEI-enheter på grund av icke-standardiserad inmatningsväg
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet genom att skapa skadliga filvägar kan orsaka obehörig filåtkomst.
CVE-2021-36990: Sårbarhet med manipulering av Kernel i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan öka antalet behörigheter.
CVE-2021-36989: Sårbarhet för Kernel-krasch i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan öka antalet behörigheter.
CVE-2021-36986: Sårbarhet med manipulering av Kernel i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan öka antalet behörigheter.
CVE-2021-36985: Sårbarhet för kodinmatning i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan tömma systemresurser och få systemet att starta om.
CVE-2021-3506: Sårbarhet för out-of-bounds-drift efter rootning hos vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Utnyttjas den här sårbarheten kan det leda till att stabiliteten och sekretessen i tjänsterna påverkas.
CVE-2021-22491: Sårbarhet med inmatningsverifiering i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tillgängligheten av tjänster.
CVE-2021-22489: Säkerhetsrisk på grund av DoS hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Om den här säkerhetsrisken utnyttjas kan det påverka tillgängligheten för tjänster.
Acknowledgment: Elphet, 360 Alpha Lab
CVE-2021-22488: Sårbarhet för obehörig filåtkomst i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet genom att ändra mjuka länkar kan manipulera filerna som återställs från säkerhetskopior.
CVE-2021-22485: SSID-sårbarhet med Wi-Fi-nätverksanslutningar i HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance
CVE-2021-22481: Verifieringsfel i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22475: Sårbarhet i vissa HUAWEI-telefoner genom felaktig behörighetshantering
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22469: Sårbarhet för läsning av otillåtet minne i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, Magic UI 3.1.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan få Kernel att krascha.
CVE-2021-22460: Sårbarhet för att kringgå uppstartsbegränsningar i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, Magic UI 3.1.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22455: Sårbarhet för helhetsöverskridande i drivrutinen Visas alltid (AOD) i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan eskalera behörigheten till root-användaren.
CVE-2021-22420: Säkerhetsrisk på grund av förfalskning av paketnamn genom tillämpning av getBasePackageName-metoden hos en del HUAWEI-enheter.
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 9.1.1, EMUI 9.1.0, Magic UI 2.1.1
Effekt: Om den här säkerhetsrisken utnyttjas kan det påverka systemapparnas normala funktion.
CVE-2021-22374: Arrayåtkomst utanför gränserna i kärnan i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Lyckad exploatering av denna sårbarhet kan orsaka stabilitetsrisker.
CVE-2021-22370: Sårbarhet för felaktig verifiering i vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Om sårbarheten utnyttjas kan det påverka tjänstesekretessen.
CVE-2021-22345: Sårbarhet för inkorrekt verifiering på några av HUAWEIs telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Utnyttjas sårbarheten kan det orsaka ”out-of-bounds”-minnesskrivning.
CVE-2021-37120: Säkerhetsrisk på grund av dubbelt frigjort minne hos en del HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till en kernelkrasch eller privilegieeskalering.
CVE-2021-37121: Konfigurationsbrister hos en del HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till att MEID-behörigheten höjs (IMEI).
Acknowledgment: Zhang Qing from WuHeng Lab of Bytedance
CVE-2021-22319: Sårbarhet för felaktig verifiering i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka heltalsöversvämmning.