HUAWEI EMUI-/Magic UI-säkerhetsuppdateringar Juli 2021
HUAWEI släpper säkerhetsuppdateringar månadsvis för sina toppmodeller. Den här säkerhetsuppdateringen innehåller Android- och HUAWEI-korrigeringar.
Denna säkerhetsuppdatering innehåller CVE som blev annonserad i Android -säkerhetsbulletinen.
Allvarlig:ingen
Hög:CVE-2021-0599,CVE-2020-0417,CVE-2021-0586,CVE-2021-0587,CVE-2021-0588,CVE-2021-0589,CVE-2021-0590,CVE-2021-0594,CVE-2021-0596,CVE-2021-0597,CVE-2021-0486,CVE-2021-0600,CVE-2021-0601,CVE-2021-0604,CVE-2021-0603,CVE-2021-1931,CVE-2021-1955,CVE-2020-26555,CVE-2020-26558,CVE-2021-0478,CVE-2021-0512,CVE-2020-11267,CVE-2020-14305
Medel:CVE-2020-27170,CVE-2020-27171,CVE-2021-0534,CVE-2021-0535,CVE-2021-0537,CVE-2021-0538,CVE-2021-0539,CVE-2021-0541,CVE-2021-0542,CVE-2021-0544,CVE-2021-0545,CVE-2021-0546,CVE-2021-0547,CVE-2021-0548,CVE-2021-0549,CVE-2021-0553,CVE-2021-0555,CVE-2021-0556,CVE-2021-0557,CVE-2021-0558,CVE-2021-0559,CVE-2021-0561,CVE-2021-0562,CVE-2021-0564,CVE-2021-0567,CVE-2021-0569,CVE-2021-0570,CVE-2021-0572,CVE-2021-0606,CVE-2021-0605
Låg: ingen
Redan inkluderad i tidigare uppdateringar:CVE-2020-0267,CVE-2020-0265,CVE-2020-1971,CVE-2021-0563,CVE-2021-0368,CVE-2020-11254,CVE-2020-11293,CVE-2020-11279,CVE-2020-11285,CVE-2020-11289,CVE-2020-11294,CVE-2021-1910,CVE-2019-9426,CVE-2020-26558,CVE-2020-26555,CVE-2021-0536,CVE-2021-0529,CVE-2021-0530,CVE-2021-0526,CVE-2021-0532,CVE-2021-0533,CVE-2021-0525,CVE-2021-0527,CVE-2021-0528,CVE-2021-0531
※Mer information om säkerhetskorrigeringar finns i Androids säkerhetsbulletiner (https://source.android.com/security/bulletin).
Den här säkerhetsuppdateringen innehåller följande HUAWEI-korrigeringar:
CVE-2021-22460: Sårbarhet för att kringgå uppstartsbegränsningar i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22388: Åtkomst utanför gränserna i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till att vissa koder kan köras.
CVE-2021-36999: Sårbarhet för buffertöverskridande i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet genom att skicka skadliga bilder och få användare att öppna bilderna kan orsaka fjärrkörning av kod.
CVE-2021-36998: Sårbarhet för felaktig verifiering på vissa enheter
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan tillåta försök att läsa en matris som är otillåten.
CVE-2021-36997: Fel med lågt minne i vissa HUAWEI-enheter på grund av den obegränsade storleken på bilder som ska analyseras
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Framgångsrikt utnyttjande av denna sårbarhet kan göra att appen Galleri eller Filers oväntat avslutas.
Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University
CVE-2021-36996: Sårbarhet för felaktig verifiering i vissa HUAWEI-enheter
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka överföring av viss virtuell information.
CVE-2021-36995: Sårbarhet för obehörig filåtkomst i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet genom att ändra mjuka länkar kan manipulera filerna som återställs från säkerhetskopior.
CVE-2021-36994: Trustlist-strängar sätts upp i den länkade listan upprepade gånger i vissa HUAWEI-enheter på grund av race conditions
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka undantag vid hantering av systemets trustlist.
CVE-2021-36993: Minneläckor i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tillgängligheten av tjänster.
CVE-2021-36992: Sårbarhet med verifiering av offentliga nycklar i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-36991: Sårbarhet för obehörig filåtkomst i vissa HUAWEI-enheter på grund av icke-standardiserad inmatningsväg
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet genom att skapa skadliga filvägar kan orsaka obehörig filåtkomst.
CVE-2021-36990: Sårbarhet med manipulering av Kernel i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan öka antalet behörigheter.
CVE-2021-36989: Sårbarhet för Kernel-krasch i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan öka antalet behörigheter.
CVE-2021-36988: Sårbarhet med verifiering av parametrar i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tjänstens integritet.
CVE-2021-36987: Knutpunkter i den länkade listan frigörs flera gånger i vissa HUAWEI-enheter på grund av race conditions
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan få systemet att starta om.
CVE-2021-36986: Sårbarhet med manipulering av Kernel i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan öka antalet behörigheter.
CVE-2021-36985: Sårbarhet för kodinmatning i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan tömma systemresurser och få systemet att starta om.
CVE-2021-22491: Sårbarhet med inmatningsverifiering i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tillgängligheten av tjänster.
CVE-2021-22490: Sårbarhet för behörighetsverifiering i vissa HUAWEI-telefoner
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka enhetens prestanda.
CVE-2021-22488: Sårbarhet för obehörig filåtkomst i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet genom att ändra mjuka länkar kan manipulera filerna som återställs från säkerhetskopior.
CVE-2021-22487: Sårbarhet för otillåten läsning i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tillgängligheten av tjänster.
CVE-2021-22486: Ostandardiserade fältnamn i vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22485: SSID-sårbarhet med Wi-Fi-nätverksanslutningar i HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance
CVE-2021-22483: Sårbarhet med förfalskning av IP-adress i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka DoS.
CVE-2021-22482: Sårbarhet för oinitialiserade variablar i vissa HUAWEI-enheter
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka överföring av ogiltiga data.
CVE-2021-22481: Verifieringsfel i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22475: Sårbarhet i vissa HUAWEI-telefoner genom felaktig behörighetshantering
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22474: Otillåten minnesåtkomst i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka processundantag.
Acknowledgment: Wen Guanxing
CVE-2021-22473: Autentiseringsproblem i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22472: Sårbarhet för felaktig verifiering i vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22469: Sårbarhet för läsning av otillåtet minne i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan få Kernel att krascha.
CVE-2021-22455: Sårbarhet för helhetsöverskridande i drivrutinen Visas alltid (AOD) i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan eskalera behörigheten till root-användaren.
CVE-2021-22450: Minneläckor i vissa HUAWEI-enheter på grund av undantag vid frigöring av minne
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kommer att tömma systemminnesresurser och få enheten att starta om.
CVE-2021-22438: Sårbarhet för minnesadress utanför gränserna i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till att skadlig kod kan köras.
CVE-2021-22436: Sårbarhet för att kringgå av logiken i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tjänstens integritet och tillgänglighet.
CVE-2021-22435: Sårbarhet för att kringgå av logiken i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 10.1.1, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tjänstens integritet och tillgänglighet.
CVE-2021-22434: Sårbarhet för minnesadress utanför gränserna i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till att skadlig kod kan köras.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22433: Sårbarhet för minnesadress utanför gränserna i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till att skadlig kod kan köras.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22432: Sårbarhet vid konfiguration av behörighetsisolering i vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till åtkomst utanför gränserna.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22431: Sårbarhet vid konfiguration av behörighetsisolering i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till åtkomst utanför gränserna.
Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs
CVE-2021-22429: Sårbarhet för minnesadress utanför gränserna i vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till att skadlig kod kan köras.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22426: Sårbarhet för minnesadress utanför gränserna i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till att skadlig kod kan köras.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22425: Knutpunkter i den länkade listan frigörs flera gånger i vissa HUAWEI-enheter på grund av race conditions
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan få systemet att starta om.
CVE-2021-22423: Sårbarhet för helhetsöverskridande i drivrutinen Visas alltid (AOD) i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan eskalera behörigheten till root-användaren.
CVE-2021-22422: Sårbarhet för helhetsöverskridande i drivrutinen Visas alltid (AOD) i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan eskalera behörigheten till root-användaren.
CVE-2021-22419: Sårbarhet med uppstartsverifiering av APK-filer som inte är från HUAWEI i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan göra att knock-off-appar kan köras automatiskt.
CVE-2021-22418: Sårbarhet för helhetsöverskridande i drivrutinen Visas alltid (AOD) i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan eskalera behörigheten till root-användaren.
CVE-2021-22417: Minnesläckor och sårbarheter för otillåten åtkomst i vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av dessa sårbarheter kan eskalera behörigheten till root-användaren.
CVE-2021-22415: Sårbarhet för DoS i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till kernelundantag med koden.
CVE-2021-22412: Adressåtkomst utanför gränserna i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till slumpmässig åtkomst till kerneladress.
CVE-2021-22407: Sårbarhet för identitetsverifiering på grund av obekräftad server vid anslutning av HUAWEI-telefoner till en dator via HiSuite
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22406: Fjärr DoS-sårbarhet genom MeeTime-appen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kommer att göra att appen oväntat avslutas.
CVE-2021-22405: Konfigurationseffekter i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tillgängligheten av tjänster.
CVE-2021-22404: Sårbarhet för katalogtraversering i HUAWEI-telefoner
Allvarlighetsgrad: Låg
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22403: Sårbarhet för kapning av overifierade leverantörer i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan göra det möjligt för angripare att kapa enheten och skapa användargränssnitt för att få användare att utföra skadliga kommandon.
CVE-2021-22402: DoS sårbarhet i vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka DoS-attacker.
CVE-2021-22401: Fjärr DoS-sårbarhet i vissa HUAWEI-telefoner
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka tjänstens integritet.
CVE-2021-22395: Sårbarhet för kodinmatning i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-22394: Sårbarhet för buffertöverskridande i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka DoS av appen under samarbete på flera skärmar.
CVE-2021-22390: Sårbarhet för UAF i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till att vissa koder kan köras.
CVE-2021-22389: Sårbarhet för omskrivning av kerneladress i vissa HUAWEI-telefoner
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om sårbarheten utnyttjas kan det leda till att vissa koder kan köras.
CVE-2021-37001: Sårbarhet för manipulering av register i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan göra att registervärdet kan ändras.
CVE-2021-37002: Sårbarhet för otillåten minnesåtkomst i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, Magic UI 4.0.0
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan orsaka att skadlig kod körs.
CVE-2021-22367: Sårbarhet för att kringgå av logiken i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan leda till att autentiseringen kringgås.
CVE-2021-37027: DoS sårbarhet i vissa HUAWEI-enheter
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.0.0
Effekt: Framgångsrik utnyttjande av denna sårbarhet kan påverka tjänstens integritet.
CVE-2021-37009: Svagheter i inställningarna för flera användare i systemkomponenterna i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.
CVE-2021-33909: Svagheter gällande behörighetsintrång i filsystemkomponenterna i vissa HUAWEI-enheter
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Effekt: Framgångsrikt utnyttjande av denna sårbarhet kan påverka sekretessen för tjänster.