HUAWEI EMUI/Magic UI security updates March 2021
HUAWEI is releasing monthly security updates for flagship models. This security update includes Android and HUAWEI patches.
This security update includes the CVE announced in the March 2021 Android security bulletin.
Critical:CVE-2020-11272,CVE-2021-0397
High:CVE-2017-18509,CVE-2020-11271,CVE-2020-11282,CVE-2020-11286,CVE-2020-11297,CVE-2017-14491,CVE-2021-0390,CVE-2021-0392,CVE-2021-0393,CVE-2021-0394,CVE-2021-0396,CVE-2021-0391, CVE-2021-0398
Medium:CVE-2019-15211,CVE-2019-15212,CVE-2019-15213,CVE-2019-15215,CVE-2019-19525,CVE-2019-14283,CVE-2019-15090,CVE-2019-15505,CVE-2019-13135,CVE-2020-0163,CVE-2020-0162,CVE-2020-0160,CVE-2020-0161,CVE-2020-0212,CVE-2020-0199,CVE-2020-0141,CVE-2020-0180,CVE-2020-0134,CVE-2020-0137,CVE-2020-0178,CVE-2020-0183,CVE-2020-0136,CVE-2020-0177,CVE-2020-0216,CVE-2020-0219,CVE-2020-0206,CVE-2020-0133,CVE-2020-0165,CVE-2020-0153,CVE-2020-0164,CVE-2020-0155,CVE-2020-0186,CVE-2020-0144,CVE-2020-0145,CVE-2020-0149,CVE-2020-0146,CVE-2020-0147,CVE-2020-0148,CVE-2020-0185,CVE-2020-0157,CVE-2020-0214,CVE-2020-0159,CVE-2020-0158,CVE-2020-0154,CVE-2020-0150,CVE-2020-0139,CVE-2020-0143,CVE-2020-0140,CVE-2020-0142,CVE-2019-19767,CVE-2018-14615,CVE-2020-0427,CVE-2020-0431,CVE-2020-0433,CVE-2020-0429,CVE-2020-0430,CVE-2020-12826,CVE-2018-16862,CVE-2020-13143,CVE-2019-20812,CVE-2020-0489,CVE-2020-0484,CVE-2020-0244,CVE-2020-0488,CVE-2020-0490, CVE-2020-0498,CVE-2020-0499,CVE-2017-6888,CVE-2020-27043,CVE-2019-9454,CVE-2019-9457,CVE-2019-8912,CVE-2018-14614,CVE-2018-1000199,CVE-2018-13096,CVE-2018-5803,CVE-2017-16939,CVE-2018-20169,CVE-2019-9245,CVE-2019-9444,CVE-2019-9453,CVE-2018-1000204,CVE-2019-9503,CVE-2019-15917,CVE-2018-1108,CVE-2017-18595,CVE-2017-18379,CVE-2020-0333,CVE-2020-0130,CVE-2020-0277,CVE-2020-0341,CVE-2020-0366,CVE-2020-0308,CVE-2020-0312,CVE-2019-8842,CVE-2020-0426,CVE-2020-3898,CVE-2020-0264,CVE-2020-0303,CVE-2020-0321,CVE-2020-0125,CVE-2020-0274,CVE-2020-0328,CVE-2020-0340,CVE-2020-0287,CVE-2020-0301,CVE-2020-0320,CVE-2020-0332,CVE-2020-0363,CVE-2020-0319,CVE-2020-0326,CVE-2020-0334,CVE-2020-0350,CVE-2020-0263,CVE-2020-0282,CVE-2020-0295,CVE-2020-0300,CVE-2020-0311,CVE-2020-0313,CVE-2020-0315,CVE-2020-0325,CVE-2020-0204,CVE-2020-0156,CVE-2019-19071,CVE-2019-19529,CVE-2020-0432,CVE-2019-14896,CVE-2019-14901,CVE-2019-14895,CVE-2020-8649,CVE-2019-19535,CVE-2020-25220,CVE-2019-9456,CVE-2018-18397,CVE-2018-19985,CVE-2018-20511
Low: none
Already included in previous updates:CVE-2020-11179,CVE-2020-11159,CVE-2020-11235,CVE-2020-11238,CVE-2020-11126,CVE-2020-11161,CVE-2020-11203,CVE-2020-11170,CVE-2020-11177,CVE-2020-11283,CVE-2020-11296,CVE-2020-11269,CVE-2020-11275,CVE-2020-11276,CVE-2020-0060,CVE-2020-0166,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314
※For more information on security patches, please refer to the Android security bulletins (https://source.android.com/security/bulletin).
This security update includes the following HUAWEI patches:
CVE-2021-22325: Video streaming vulnerability in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 11.0.0, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may result in video streams being intercepted during wired projections.
Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology
CVE-2021-22324: Logic vulnerability in some HUAWEI phones
Severity: High
Affected versions: EMUI 11.0.0, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may impair data confidentiality.
CVE-2021-22322: Logic bypass vulnerability in some HUAWEI phones
Severity: Medium
Affected versions: EMUI 11.0.0, Magic UI 4.0.0
Impact: Successful exploitation of this vulnerability may impair data confidentiality.
CVE-2021-22317: Configuration defect in some HUAWEI products
Severity: Medium
Affected versions: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Successful exploitation of this vulnerability may impair data confidentiality.
CVE-2021-22316: Logic bypass vulnerability in some HUAWEI products due to design defects
Severity: Medium
Affected versions: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.0
Impact: Attackers with physical access to the device can thereby exploit this vulnerability. A successful exploitation of this vulnerability can compromise the device's data security and functional availability.