HUAWEI สนับสนุน

คุณสามารถเลือกการตั้งค่าคุกกี้โดยกด “ยอมรับ” หรือเยี่ยมชมเว็บไซต์ต่อเนื่อง เพื่อจัดการความเป็นส่วนตัวต่อคุกกี้ที่มีความจำเป็น รวมถึงคุกกี้เพื่อการวิเคราะห์ ประเมินผลการใช้งานและคุกกี้เพื่อการโฆษณา หรือกด “ปฎิเสธ” เพื่อใช้งานเฉพาะคุกกี้ที่มีความจำเป็น คลิกข้อมูลเพิ่มเติม
ปฏิเสธ
ยินยอม

อัปเดตด้านความปลอดภัยสำหรับ HUAWEI EMUI/Magic UI พฤษภาคม 2021

HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนซึ่งให้บริการสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข Android และ HUAWEI

การอัปเดตการรักษาความปลอดภัยนี้มี CVE ที่ประกาศในเอกสารความปลอดภัยของ Android ในเดือนพฤษภาคมปี พ.ศ. 2021

รุนแรง:CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

สูง:CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

ปานกลาง: CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

ต่ำ: ไม่มี

รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว:CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:

CVE-2021-22351: ช่องโหว่ DoS ในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้ใช้ให้การอนุญาตในการแก้ไขรายการในตารางการกำหนดค่า ทำให้เกิดข้อผิดพลาดของระบบ

CVE-2020-25685: ช่องโหว่อัลกอริทึมการเข้ารหัสที่อ่อนแอในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ต่ำ

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการใช้งานอุปกรณ์ตามปกติ

CVE-2021-22374: เข้าถึงอาร์เรย์นอกขอบเขตในเคอร์เนลของโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจทำให้เกิดความเสี่ยงด้านความเสถียร

CVE-2021-22373: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์และความพร้อมใช้งานของบริการ

CVE-2021-22372: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการ

CVE-2021-22371: อนุญาตให้จับการโทรซ้อนโดยพลการในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการ

CVE-2021-22370: ช่องโหว่การยืนยันที่ไม่เหมาะสมในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการ

CVE-2021-22369: หน่วยความจํารั่วไหลและช่องโหว่การเข้าถึงนอกขอบเขตในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจเพิ่มการอนุญาตให้กับผู้ใช้พื้นฐาน

CVE-2021-22368: ช่องโหว่การควบคุมการเข้าถึงในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการใช้งานอุปกรณ์ตามปกติ

CVE-2021-22367: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจนำไปสู่การเลี่ยงผ่านการรับรองความถูกต้อง

CVE-2021-22354: ช่องโหว่เกี่ยวกับความสับสนในประเภทไดรเวอร์ในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ต่ำ

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการอ่านนอกขอบเขต

CVE-2021-22353: ช่องโหว่ด้านความปลอดภัย UAF ในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ต่ำ

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เคอร์เนลรีสตาร์ทได้

CVE-2021-22352: ช่องโหว่ของการโจมตีผู้ให้บริการที่ไม่ได้รับการยืนยันในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถโจมตีอุปกรณ์และปลอมแปลง UI เพื่อกระตุ้นให้ผู้ใช้ดำเนินคำสั่งที่เป็นอันตรายได้

CVE-2021-22375: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI11.0.0,Magic UI 4.0.0

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ ความพร้อมใช้งาน และความสมบูรณ์ของบริการ

CVE-2021-22350: ช่องโหว่ด้านความปลอดภัย UAF ในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้อุปกรณ์ขัดข้องและรีสตาร์ทได้

CVE-2021-22349: ช่องโหว่ DoS ในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากการยืนยันอินพุตที่ไม่เพียงพอสำเร็จอาจทำให้ระบบรีสตาร์ทได้

CVE-2021-22348: ช่องโหว่ด้านความปลอดภัย UAF ในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้โค้ดดำเนินการได้

CVE-2021-22347: ช่องโหว่ DoS ในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิด DoS ชั่วคราว

CVE-2021-22346: ช่องโหว่ในการจัดการการอนุญาตที่ไม่เหมาะสมในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจนำไปสู่การเปิดเผยพฤติกรรมของผู้ใช้

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22345: ช่องโหว่ในการยืนยันที่ไม่เหมาะสมในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเขียนหน่วยความจำนอกขอบเขต

CVE-2021-22344: ช่องโหว่ DoS ในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิด DoS ชั่วคราว

CVE-2021-22343: ช่องโหว่จากการข้ามทางตรรกะในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์และความพร้อมใช้งานของบริการ

CVE-2021-22326: ช่องโหว่การอ่าน/เขียนพื้นที่เคอร์เนลในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการ

CVE-2021-22323: หน่วยความจํารั่วไหลและช่องโหว่การเข้าถึงนอกขอบเขตในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจเพิ่มการอนุญาตให้กับผู้ใช้พื้นฐาน

CVE-2020-25686: การสืบค้น DNS ซ้ําในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ต่ำ

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจทำให้ API ของบริการรั่วไหล

CVE-2021-22376: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI11.0.0,Magic UI 4.0.0

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ ความพร้อมใช้งาน และความสมบูรณ์ของบริการ

CVE-2021-22380: ช่องโหว่การยืนยันที่ไม่เหมาะสมในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 9.1.0

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการ

Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi

CVE-2020-25684: ช่องโหว่การยืนยันที่ไม่เหมาะสมในโทรศัพท์ HUAWEI บางรุ่น

ความร้ายแรง: ต่ำ

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการใช้งานอุปกรณ์ตามปกติ

ออกจาก consumer.huawei.com
หลังจากคลิกลิงก์ คุณจะเข้าสู่เว็บไซต์บุคคลที่สาม Huawei ไม่มีส่วนรับผิดชอบและไม่มีการควบคุมเว็บไซต์บุคคลที่สามนี้
ดำเนินการต่อ ย้อนกลับ