ธันวาคม

HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:

การอัปเดตความปลอดภัยนี้รวมถึง CVE ที่ประกาศในกระดานข่าวความปลอดภัยของ Android ในเดือนพฤศจิกายน 2021:

รุนแรง: CVE-2021-0802, CVE-2021-0930

สูง: CVE-2021-0845, CVE-2021-0748, CVE-2021-0862, CVE-2020-13871, CVE-2021-0650, CVE-2021-0653, CVE-2021-0926, CVE-2021-0928, CVE-2021-0931, CVE-2021-0932, CVE-2021-0933, CVE-2021-0920, CVE-2021-1048, CVE-2021-0927

ปานกลาง: CVE-2021-0839, CVE-2021-0848, CVE-2021-0758, CVE-2021-0773, CVE-2021-0787, CVE-2021-0793, CVE-2021-0814, CVE-2021-0767, CVE-2021-0853, CVE-2021-0831, CVE-2021-0790, CVE-2021-0786, CVE-2021-0783, CVE-2021-0771, CVE-2021-0719, CVE-2021-0729, CVE-2021-0733, CVE-2021-0741, CVE-2021-0751, CVE-2021-0754, CVE-2021-0760, CVE-2021-0740, CVE-2021-0812, CVE-2021-0818, CVE-2021-0842, CVE-2021-0829, CVE-2021-0809, CVE-2021-0810, CVE-2021-0811, CVE-2021-0776, CVE-2021-0817, CVE-2021-0819, CVE-2021-0919, CVE-2021-30265, CVE-2021-30263, CVE-2018-25015

ต่ำ: ไม่มี

รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว: CVE-2021-0938

※ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)

การอัปเดตความปลอดภัยนี้รวมถึง CVE ของโปรแกรมแก้ไขไลบรารีของบุคคลที่สามอื่น ๆ:

สูง: CVE-2021-40490, CVE-2013-0894, CVE-2021-32399, CVE-2020-22025, CVE-2020-22037, CVE-2020-22026, CVE-2020-17541

ปานกลาง: CVE-2021-3753, CVE-2020-10135, CVE-2021-3635, CVE-2021-3566, CVE-2020-22056, CVE-2020-22043, CVE-2020-22039, CVE-2020-22028, CVE-2020-22044, CVE-2020-22020, CVE-2020-22051, CVE-2020-22049, CVE-2020-22040, CVE-2020-22019, CVE-2020-22038, CVE-2020-22046, CVE-2019-17539

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:

CVE-2021-37118: มีช่องโหว่การโจมตีแบบ Man-in-the-middle (MITM) เมื่อใช้งาน HUAWEI Share ในอุปกรณ์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2021-39993: มีช่องโหว่จำนวนเต็มล้นด้วย ACPU

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเข้าถึงนอกขอบเขตได้

CVE-2021-39974: การอ่านข้อมูลนอกขอบเขตในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2021-37133: ช่องโหว่การเข้าถึงไฟล์โดยไม่ได้รับอนุญาตในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2021-37125: ไม่มีการยืนยันอินพุตในอุปกรณ์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2021-39996: มีช่องโหว่บัฟเฟอร์แบบฮีปล้นด้วยโมดูล NFC

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้หน่วยความจำล้นได้

CVE-2021-37112: มีช่องโหว่ในการยืนยันเวอร์ชันอุปกรณ์ไม่สมบูรณ์เนื่องจากมีข้อบกพร่องในการป้องกันความสมบูรณ์ของ HiSuite เวอร์ชัน PC ในอุปกรณ์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 9.1.1

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์ของบริการได้

CVE-2021-37096: ช่องโหว่การยืนยันอินพุตในอุปกรณ์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2021-37074: ช่องโหว่สภาวะการแข่งขันในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2021-37069: ช่องโหว่สภาวะการแข่งขันในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้

CVE-2021-39998: มีช่องโหว่ของ API ที่ถูกเรียกใช้พร้อมกันหลายครั้งใน HwConnectivityExService

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 11.0.1, Magic UI 4.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ระบบขัดข้องและรีสตาร์ทได้

CVE-2021-37043: มีช่องโหว่ของการไม่ทำการรับรองความถูกต้องเบื้องหน้าอย่างเข้มงวดกับผู้โทรในอุปกรณ์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้กระบวนการของแอปพลิเคชันที่เป็นอันตรายคงอยู่ต่อไปได้ ซึ่งจะใช้ทรัพยากรของระบบและส่งผลต่อความพร้อมใช้งานของระบบ

ออกจาก consumer.huawei.com
หลังจากคลิกลิงก์ คุณจะเข้าสู่เว็บไซต์บุคคลที่สาม Huawei ไม่มีส่วนรับผิดชอบและไม่มีการควบคุมเว็บไซต์บุคคลที่สามนี้
ย้อนกลับ ดำเนินการต่อ