A Huawei 2021. januári biztonsági frissítés tartalma
A Huawei 2021. januárban kiadott biztonsági frissítése súlyos és közepes biztonsági hibákat is kijavít.
A 2021. januári Android biztonsági közleményben bejelentett hibajavítások:
Súlyos: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666
Magas: CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214
Közepes:CVE-2020-15999
Alacsony: nincs
Már korábbi frissítésben szerepelt:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157
Huawei által kiadott hibajavítások:
CVE-2020-9158: A Huawei Share alkalmazás szolgáltatásmegtagadási sebezhetősége bizonyos Huawei okostelefonokon
Súlyosság: Alacsony
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0
Hatás: A sebezhetőség sikeres kihasználása kivételeket eredményezhet a Huawei Share alkalmazásban.
CVE-2020-9149:A megbízható alkalmazások listájának hitelesítési sebezhetősége a telefonok alkalmazásokban
Súlyosság: Magas
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Hatás: Bizonyos csomagnévvel rendelkező alkalmazások megkerülhetik a hitelesítési folyamatot, és törölhetnek vagy beilleszthetnek SMS-üzeneteket.
CVE-2020-9148:Az SMS-ek biztonságos kezelésének megkerülésével kapcsolatos sebezhetőség a telefonos alkalmazásokban
Súlyosság: Magas
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Hatás: Ennek a sebezhetőségnek a kihasználásával a támadók megkerülhetik az olyan mechanizmusokat, amelyek megakadályozzák, hogy egy nem meghatározott alkalmazás SMS-üzeneteket tudjon írni, és üzeneteket tudjon törölni a PrivateSpace-ben.
CVE-2020-9147:Puffertúlcsordulási sebezhetőség
Súlyosság: Közepes
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Hatás: Ezen sebezhetőség sikeres kihasználása a puffer túlcsordulását eredményezheti.
CVE-2020-9146:Memóriavesztési sebezhetőség
Súlyosság: Közepes
Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Hatás: Ezen sebezhetőség sikeres kihasználása szolgáltatásmegtagadási támadáshoz vezethet egy végpontközeli eszköz által.