Frissítés

A Huawei 2021. márciusi biztonsági frissítés tartalma

A Huawei 2021. márciusában kiadott biztonsági frissítése súlyos és közepes biztonsági hibákat is kijavít.

Biztonsági frissítést kapott a Huawei Nova 5T

A 2021. márciusi Android biztonsági közleményben bejelentett hibajavítások:

Súlyos: CVE-2020-11272,CVE-2021-0397

Magas: CVE-2017-18509,CVE-2020-11271,CVE-2020-11282,CVE-2020-11286,CVE-2020-11297,CVE-2017-14491,CVE-2021-0390,CVE-2021-0392,CVE-2021-0393,CVE-2021-0394,CVE-2021-0396,CVE-2021-0391, CVE-2021-0398

Közepes: CVE-2019-15211,CVE-2019-15212,CVE-2019-15213,CVE-2019-15215,CVE-2019-19525,CVE-2019-14283,CVE-2019-15090,CVE-2019-15505,CVE-2019-13135,CVE-2020-0163,CVE-2020-0162,CVE-2020-0160,CVE-2020-0161,CVE-2020-0212,CVE-2020-0199,CVE-2020-0141,CVE-2020-0180,CVE-2020-0134,CVE-2020-0137,CVE-2020-0178,CVE-2020-0183,CVE-2020-0136,CVE-2020-0177,CVE-2020-0216,CVE-2020-0219,CVE-2020-0206,CVE-2020-0133,CVE-2020-0165,CVE-2020-0153,CVE-2020-0164,CVE-2020-0155,CVE-2020-0186,CVE-2020-0144,CVE-2020-0145,CVE-2020-0149,CVE-2020-0146,CVE-2020-0147,CVE-2020-0148,CVE-2020-0185,CVE-2020-0157,CVE-2020-0214,CVE-2020-0159,CVE-2020-0158,CVE-2020-0154,CVE-2020-0150,CVE-2020-0139,CVE-2020-0143,CVE-2020-0140,CVE-2020-0142,CVE-2019-19767,CVE-2018-14615,CVE-2020-0427,CVE-2020-0431,CVE-2020-0433,CVE-2020-0429,CVE-2020-0430,CVE-2020-12826,CVE-2018-16862,CVE-2020-13143,CVE-2019-20812,CVE-2020-0489,CVE-2020-0484,CVE-2020-0244,CVE-2020-0488,CVE-2020-0490, CVE-2020-0498,CVE-2020-0499,CVE-2017-6888,CVE-2020-27043,CVE-2019-9454,CVE-2019-9457,CVE-2019-8912,CVE-2018-14614,CVE-2018-1000199,CVE-2018-13096,CVE-2018-5803,CVE-2017-16939,CVE-2018-20169,CVE-2019-9245,CVE-2019-9444,CVE-2019-9453,CVE-2018-1000204,CVE-2019-9503,CVE-2019-15917,CVE-2018-1108,CVE-2017-18595,CVE-2017-18379,CVE-2020-0333,CVE-2020-0130,CVE-2020-0277,CVE-2020-0341,CVE-2020-0366,CVE-2020-0308,CVE-2020-0312,CVE-2019-8842,CVE-2020-0426,CVE-2020-3898,CVE-2020-0264,CVE-2020-0303,CVE-2020-0321,CVE-2020-0125,CVE-2020-0274,CVE-2020-0328,CVE-2020-0340,CVE-2020-0287,CVE-2020-0301,CVE-2020-0320,CVE-2020-0332,CVE-2020-0363,CVE-2020-0319,CVE-2020-0326,CVE-2020-0334,CVE-2020-0350,CVE-2020-0263,CVE-2020-0282,CVE-2020-0295,CVE-2020-0300,CVE-2020-0311,CVE-2020-0313,CVE-2020-0315,CVE-2020-0325,CVE-2020-0204,CVE-2020-0156,CVE-2019-19071,CVE-2019-19529,CVE-2020-0432,CVE-2019-14896,CVE-2019-14901,CVE-2019-14895,CVE-2020-8649,CVE-2019-19535,CVE-2020-25220,CVE-2019-9456,CVE-2018-18397,CVE-2018-19985,CVE-2018-20511

Huawei-jel kapcsolatos kérdésed van? Lépj be a HWB KÖZÖSSÉG csoportunkba a szakmai segítségért!

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2020-11179,CVE-2020-11159,CVE-2020-11235,CVE-2020-11238,CVE-2020-11126,CVE-2020-11161,CVE-2020-11203,CVE-2020-11170,CVE-2020-11177,CVE-2020-11283,CVE-2020-11296,CVE-2020-11269,CVE-2020-11275,CVE-2020-11276,CVE-2020-0060,CVE-2020-0166,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314

Huawei által kiadott hibajavítások:

CVE-2021-22325: Videóstreamelési biztonsági rés bizonyos Huawei-telefonokban

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.0, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kiaknázása a videóstreamek elfogását eredményezheti vezetékes kivetítések során.

CVE-2021-22324: Logikai biztonsági rés bizonyos Huawei-telefonokban

Súlyosság: Magas

Érintett verziók: EMUI 11.0.0, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kiaknázása megakadályozhatja az adatok bizalmas kezelését.

CVE-2021-22322: Logikai megkerüléssel kapcsolatos sebezhetőség bizonyos Huawei-telefonokon

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.0, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kihasználása veszélyeztetheti az adatbiztonságot.

CVE-2021-22317: Konfigurációs hiba bizonyos Huawei-termékek esetén

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Hatás: A sebezhetőség sikeres kihasználása veszélyeztetheti az adatbiztonságot.

CVE-2021-22316:Bizonyos Huawei termékek esetén tervezési hibákból eredő, logikai megkerüléssel kapcsolatos sebezhetőség

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.0

Hatás: A készülékhez fizikai hozzáféréssel rendelkező támadók képesek lehetnek a sebezhetőség kihasználására. A sebezhetőség sikeres kihasználása a készülék adatbiztonságának és működésbeli rendelkezésre állásának a sérülésével járhat.

Kapcsolódó cikkek

Hirdetés blokkolva

Kérjük, támogasson minket a hirdetés blokkoló kikapcsolásával