Frissítés

A Huawei 2021. januári biztonsági frissítés tartalma

A Huawei 2021. januárban kiadott biztonsági frissítése súlyos és közepes biztonsági hibákat is kijavít.

Frissültek a Huawei P40 Pro okostelefonok

A 2021. januári Android biztonsági közleményben bejelentett hibajavítások:

Súlyos: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666

Magas: CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214

Közepes:CVE-2020-15999

Huawei-jel kapcsolatos kérdésed van? Lépj be a HWB KÖZÖSSÉG csoportunkba a szakmai segítségért!

Alacsony: nincs

Már korábbi frissítésben szerepelt:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157

Huawei által kiadott hibajavítások:

CVE-2020-9158: A Huawei Share alkalmazás szolgáltatásmegtagadási sebezhetősége bizonyos Huawei okostelefonokon

Súlyosság: Alacsony

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0

Hatás: A sebezhetőség sikeres kihasználása kivételeket eredményezhet a Huawei Share alkalmazásban.

CVE-2020-9149A megbízható alkalmazások listájának hitelesítési sebezhetősége a telefonok alkalmazásokban

Súlyosság: Magas

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: Bizonyos csomagnévvel rendelkező alkalmazások megkerülhetik a hitelesítési folyamatot, és törölhetnek vagy beilleszthetnek SMS-üzeneteket.

CVE-2020-9148Az SMS-ek biztonságos kezelésének megkerülésével kapcsolatos sebezhetőség a telefonos alkalmazásokban

Súlyosság: Magas

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: Ennek a sebezhetőségnek a kihasználásával a támadók megkerülhetik az olyan mechanizmusokat, amelyek megakadályozzák, hogy egy nem meghatározott alkalmazás SMS-üzeneteket tudjon írni, és üzeneteket tudjon törölni a PrivateSpace-ben.

CVE-2020-9147Puffertúlcsordulási sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: Ezen sebezhetőség sikeres kihasználása a puffer túlcsordulását eredményezheti.

CVE-2020-9146Memóriavesztési sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: Ezen sebezhetőség sikeres kihasználása szolgáltatásmegtagadási támadáshoz vezethet egy végpontközeli eszköz által.

Kapcsolódó cikkek

Hirdetés blokkolva

Kérjük, támogasson minket a hirdetés blokkoló kikapcsolásával