อัปเดตด้านความปลอดภัยสำหรับ HUAWEI EMUI/Magic UI กันยายน 2021
HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนซึ่งให้บริการสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข Android และ HUAWEI
การอัปเดตความปลอดภัยนี้รวม CVE ที่ประกาศไว้ในกระดานข่าวความปลอดภัยของ Android แล้ว
รุนแรง: CVE-2021-1976, CVE-2021-1972
สูง: CVE-2021-0591, CVE-2021-0593, CVE-2021-0640, CVE-2021-0641, CVE-2021-0642, CVE-2021-0646, CVE-2021-0584, CVE-2021-1939, CVE-2021-1947, CVE-2021-1904, CVE-2021-1978, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582, CVE-2021-0578
ปานกลาง: ไม่มี
ต่ำ: ไม่มี
รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว: CVE-2019-9239, CVE-2019-9238, CVE-2019-9309, CVE-2021-1965, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964
※สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:
CVE-2021-22450: หน่วยความจำรั่วในอุปกรณ์ HUAWEI บางรุ่น เนื่องจากข้อผิดพลาดเมื่อดำเนินการเพิ่มหน่วยความจำ
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะทำให้ทรัพยากรหน่วยความจำของระบบหมดและทำให้อุปกรณ์รีสตาร์ทได้
CVE-2021-22323: หน่วยความจํารั่วไหลและช่องโหว่การเข้าถึงนอกขอบเขตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจเพิ่มการอนุญาตให้กับผู้ใช้พื้นฐาน
CVE-2021-37051: มีช่องโหว่ในการอ่านข้อมูลนอกขอบเขตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเข้าถึงหน่วยความจำนอกขอบเขตได้
CVE-2021-37050: มีช่องโหว่การเข้ารหัสข้อมูลที่ละเอียดอ่อนหายไปในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37049: มีช่องโหว่บัฟเฟอร์แบบฮีปล้นในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจเกิดการเขียนหน่วยความจำของวัตถุที่อยู่ติดกันใหม่ได้
CVE-2021-37047: มีช่องโหว่การยืนยันอินพุตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ต่ำ
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้บริการบางอย่างเกิดรีสตาร์ทได้
CVE-2021-37046: มีช่องโหว่หน่วยความจำรั่วไหลด้วยโมดูลการตรวจจับ codec ในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้อุปกรณ์รีสตาร์ทเนื่องจากหน่วยความจำหมดได้
CVE-2021-37045: มีช่องโหว่ UAF ในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, Magic UI 3.1.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้อุปกรณ์รีสตาร์ทอย่างไม่คาดคิดและดำเนินการตามรหัสโหมดเคอร์เนล
CVE-2021-37044: มีช่องโหว่ในการควบคุมการอนุญาตในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมในการให้บริการได้
CVE-2021-37040: มีช่องโหว่การแทรกพารามิเตอร์ในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ไฟล์มีการเพิ่มสิทธิ์หลังจาก CIFS แบ่งปันการต่อเชื่อมได้
CVE-2021-37039: มีช่องโหว่การยืนยันอินพุตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดบลูทูธ DoS ได้
CVE-2021-37038: มีช่องโหว่ในการควบคุมการเข้าถึงที่ไม่เหมาะสมในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37037: มีช่องโหว่ในการเข้าถึงที่อยู่ไม่ถูกต้องในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้อุปกรณ์รีสตาร์ทได้
CVE-2021-37027: ช่องโหว่ DoS ในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 2.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจส่งผลต่อความสมบูรณ์ของบริการ
CVE-2021-37013: มีช่องโหว่ในการควบคุมการอนุญาตด้วย setHdbKey API ใน HwPackageManagerServiceEx ในอุปกรณ์ EMUI บางรุ่น
ความร้ายแรง: ต่ำ
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมในการให้บริการได้
CVE-2021-37009: Slaba točka koja se očituje postavkama za više korisnika u komponentama sustava na nekim uređajima tvrtke HUAWEI
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37000: ช่องโหว่การจัดการการอนุญาตที่ไม่เหมาะสมในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-36987: การโหนดในรายการที่เชื่อมโยงว่างหลายครั้งในอุปกรณ์ HUAWEI บางรุ่น เนื่องจากสภาวะการแข่งขัน
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ระบบรีสตาร์ท
CVE-2021-3506: มีช่องโหว่ในการดำเนินการนอกขอบเขตหลังจากการรูทในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความเสถียรและความสมบูรณ์ของบริการได้
CVE-2021-33909: Slaba točka koja se očituje eskalacijom povlastice u komponentama sustava datoteka na nekim uređajima tvrtke HUAWEI
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-22486: ชื่อฟิลด์ที่ไม่ได้มาตรฐานในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37052: มีช่องโหว่การบันทึกข้อยกเว้นในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ข้อมูลที่อยู่รั่วไหลได้
CVE-2021-22437: ซอฟต์แวร์จำนวนเต็มล้นทำให้เกิดสภาวะ TOCTOU ในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเข้าถึงที่อยู่แบบสุ่มได้
CVE-2021-22436: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์และความพร้อมใช้งานของบริการ
CVE-2021-22435: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ ความพร้อมใช้งาน และความสมบูรณ์ของบริการ
CVE-2021-22434: มีช่องโหว่ที่อยู่หน่วยความจำอยู่นอกขอบเขตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้โค้ดที่เป็นอันตรายทำงาน
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22432: มีช่องโหว่เมื่อมีการกำหนดค่าการแยกการอนุญาตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเข้าถึงนอกขอบเขต
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22431: มีช่องโหว่เมื่อมีการกำหนดค่าการแยกการอนุญาตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเข้าถึงนอกขอบเขต
Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs
CVE-2021-22425: การโหนดในรายการที่เชื่อมโยงว่างหลายครั้งในอุปกรณ์ HUAWEI บางรุ่น เนื่องจากสภาวะการแข่งขัน
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ระบบรีสตาร์ท
CVE-2021-22423: ช่องโหว่จำนวนเต็มล้นกับไดรเวอร์ฟีเจอร์แสดงเสมอ (AOD) ในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจเกิดการเพิ่มระดับการอนุญาตไปเป็นระดับของผู้ใช้งานรูทได้
CVE-2021-22422: ช่องโหว่จำนวนเต็มล้นกับไดรเวอร์ฟีเจอร์แสดงเสมอ (AOD) ในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจเกิดการเพิ่มระดับการอนุญาตไปเป็นระดับของผู้ใช้งานรูทได้
CVE-2021-22418: ช่องโหว่จำนวนเต็มล้นกับไดรเวอร์ฟีเจอร์แสดงเสมอ (AOD) ในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจเกิดการเพิ่มระดับการอนุญาตไปเป็นระดับของผู้ใช้งานรูทได้
CVE-2021-22376: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ ความพร้อมใช้งาน และความสมบูรณ์ของบริการ
CVE-2021-22372: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-22371: อนุญาตให้จับการโทรซ้อนโดยพลการในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการ
CVE-2021-22370: ช่องโหว่การยืนยันที่ไม่เหมาะสมในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-22369: หน่วยความจํารั่วไหลและช่องโหว่การเข้าถึงนอกขอบเขตในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจเพิ่มการอนุญาตให้กับผู้ใช้พื้นฐาน
CVE-2021-22368: ช่องโหว่การควบคุมการเข้าถึงในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, Magic UI 3.0.0
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อการใช้งานอุปกรณ์ตามปกติ
CVE-2021-22346: ช่องโหว่ในการจัดการการอนุญาตที่ไม่เหมาะสมในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจนำไปสู่การเปิดเผยพฤติกรรมของผู้ใช้
Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance
CVE-2021-22343: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์และความพร้อมใช้งานของบริการ
CVE-2021-22334: ช่องโหว่เกี่ยวกับการสร้าง Wi-Fi ที่เป็นอันตรายในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, Magic UI 3.1.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้เกิดการเปลี่ยนเส้นทางแอป
CVE-2021-22325: ช่องโหว่ด้านการสตรีมวิดีโอในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
ผลกระทบ: การใช้ช่องโหว่นี้สำเร็จอาจก่อให้เกิดการถูกรบกวนระหว่างการสตรีมวิดีโอในช่วงการฉายภาพแบบต่อสาย
Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology
CVE-2021-37054: มีช่องโหว่การปลอมแปลงข้อมูลประจำตัวและการเลี่ยงผ่านการรับรองความถูกต้องในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้
CVE-2021-37055: มีช่องโหว่การบายพาสตรรกะในอุปกรณ์ HUAWEI บางรุ่น
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจเกิดการให้การอนุญาตเพื่อรับข้อมูลอุปกรณ์บางอย่าง
Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance
CVE-2021-22322: ช่องโหว่ด้านการบายพาสโลจิกในโทรศัพท์ HUAWEI บางรุ่น
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้