อัปเดตด้านความปลอดภัยสำหรับ HUAWEI EMUI/Magic UI พฤศจิกายน 2021
HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:
การอัปเดตความปลอดภัยนี้รวมถึง CVE ที่ประกาศในกระดานข่าวความปลอดภัยของ Android ในเดือนตุลาคม 2021
รุนแรง: CVE-2021-0870, CVE-2020-11264
สูง: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146
ปานกลาง: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937
ต่ำ: ไม่มี
รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825
※สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)
การอัปเดตความปลอดภัยนี้รวมถึง CVE ของโปรแกรมแก้ไขไลบรารีของบุคคลที่สามอื่น ๆ:
สูง: CVE-2021-32399, CVE-2020-17541
ปานกลาง: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:
CVE-2021-37118: มีช่องโหว่การโจมตีแบบ Man-in-the-middle (MITM) เมื่อใช้งาน HUAWEI Share ในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-36988: ช่องโหว่การยืนยันอินพุตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลให้มีการเรียกใช้รหัส
CVE-2021-39969: มีช่องโหว่การเข้าถึงไฟล์โดยไม่ได้รับอนุญาตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-39967: มีช่องโหว่ในการรับข้อมูลการออกอากาศอย่างไม่เหมาะสมเนื่องจากการตั้งค่าการอนุญาตออกอากาศที่ไม่เหมาะสมในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-39966: โครงสร้างไดรเวอร์ AOD ที่ยังไม่ได้กำหนดค่าเริ่มต้นในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37133: ช่องโหว่การเข้าถึงไฟล์โดยไม่ได้รับอนุญาตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)
CVE-2021-37126: ช่องโหว่การยืนยัน URI ที่ไม่เข้มงวดในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการโจมตีผ่านไดเรกทอรีและส่งผลต่อการรักษาความลับได้
CVE-2021-37125: ไม่มีการยืนยันอินพุตในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-39973: การอ้างอิงกลับของตัวชี้ค่าว่างในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เคอร์เนลหยุดทำงานได้
CVE-2021-37112: มีช่องโหว่ในการยืนยันเวอร์ชันอุปกรณ์ไม่สมบูรณ์เนื่องจากมีข้อบกพร่องในการป้องกันความสมบูรณ์ของ HiSuite เวอร์ชัน PC ในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์ของบริการได้
CVE-2021-37110: มีข้อบกพร่องในการออกแบบการจับเวลาในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37096: ช่องโหว่การยืนยันอินพุตในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37074: ช่องโหว่สภาวะการแข่งขันในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37069: ช่องโหว่สภาวะการแข่งขันในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37039: มีช่องโหว่การยืนยันอินพุตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดบลูทูธ DoS ได้
CVE-2021-39974: การอ่านข้อมูลนอกขอบเขตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, Magic UI 3.1.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-39978: ไม่มีการยืนยันความปลอดภัยในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-22481: ข้อผิดพลาดการยืนยันในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้