华为EMUI/MagicUI 7月安全更新:修复98个漏洞
華為正在全力推進HarmonyOS鴻蒙系統的現有設備更新升級,同時也沒有忘記EMUI、MagicUI,尤其是在安全方面。
華為今天發布了2021年7月安全公告,EMUI華為手機、MagicUI榮耀手機一口氣修復了多達98個安全漏洞。
其中,Android漏洞有49個,包括21個高危級別、28個中等級別,華為漏洞也有49個,包括15個高危級別、26個中等級別、8個低級別。
影響系統版本包括EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、MagicUI 3.1.1、MagicUI 3.1.0、MagicUI 3.0.0、MagicUI 2.1.1。
受支持的華為、榮耀手機將陸續得到本月安全更新推送,可留意系統更新提醒。
嚴重:無
高:CVE-2021-0599、CVE-2020-0417、CVE-2021-0585、CVE-2021-0586、CVE-2021-0587、CVE-2021-0588、CVE-2021-0589、CVE-2021-0590、CVE-2021-0594、CVE-2021-0596、CVE-2021-0597、CVE-2021-0486、CVE-2021-0600、CVE-2021-0601、CVE-2021-0602、CVE-2021-0604、CVE-2021-0441、CVE-2021-0478、CVE-2021-0512、CVE-2020-11267、CVE-2020-14305
中:CVE-2021-0534、CVE-2021-0535、CVE-2021-0537、CVE-2021-0538、CVE-2021-0539、CVE-2021-0541、CVE-2021-0542、CVE-2021-0544、CVE-2021-0545、CVE-2021-0546、CVE-2021-0547、CVE-2021-0548、CVE-2021-0549、CVE-2021-0553、CVE-2021-0555、CVE-2021-0556、CVE-2021-0557、CVE-2021-0558、CVE-2021-0559、CVE-2021-0561、CVE-2021-0562、CVE-2021-0564、CVE-2021-0567、CVE-2021-0569、CVE-2021-0570、CVE-2021-0572、CVE-2021-0606、CVE-2021-0605
低:無
包含在之前的公告中:CVE-2020-0267、CVE-2020-0478、CVE-2021-0489、CVE-2021-0490、CVE-2021-0491、CVE-2021-0492、CVE-2021-0493、CVE-2021-0494、CVE-2021-0495、CVE-2021-0496、CVE-2021-0497、CVE-2021-0498、CVE-2021-0571、CVE-2020-1971、CVE-2021-0563、CVE-2021-0513、CVE-2021-0368、CVE-2021-0536、CVE-2021-0529、CVE-2021-0530、CVE-2021-0526、CVE-2021-0532、CVE-2021-0533、CVE-2021-0525、CVE-2021-0527、CVE-2021-0528、CVE-2021-0531
CVE-2021-22475:華為部分手機存在權限管理不當漏洞
嚴重程度:低
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22394:華為部分產品存在緩沖區溢出類型的漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0
影響:成功利用該漏洞,可以對多屏協同應用形成Dos攻擊。
CVE-2021-36997:華為部分產品由于沒有限制解析圖片大小而導致觸發低內存的漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致圖庫或文件管理應用閃退。
CVE-2021-36996:華為部分產品存在校驗不當漏洞
嚴重程度:低
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致部分虛擬信息傳遞。
CVE-2021-36995:華為部分手機存在文件越權訪問漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以通過修改軟鏈接進行備份恢復文件的篡改。
CVE-2021-36994:華為部分產品由于競爭條件存在同一個白名單字串重復插入鏈表的安全漏洞
嚴重程度:低
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞會導致系統白名單管理出現異常。
CVE-2021-36993:華為部分手機存在內存泄漏漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致可用性受影響。
CVE-2021-36992:華為部分手機存在公鑰驗證漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-36991:華為部分產品由于沒有對外部輸入路徑進行規范化存在文件越權訪問的漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以通過惡意構造文件路徑進行文件的越權訪問。
CVE-2021-36990:華為部分手機存在內核篡改漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以提權。
CVE-2021-36989:華為部分手機存在內核Crash漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以提權。
CVE-2021-36988:華為部分手機存在參數校驗問題
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞導致完整性受影響。
CVE-2021-36987:華為部分產品由于競爭條件存在同一個鏈表節點多重釋放的安全漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞會導致系統重啟。
CVE-2021-36986:華為部分手機存在內核篡改漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以提權。
CVE-2021-36985:華為部分產品存在代碼注入類型的漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞導致系統資源耗盡,系統重啟。
CVE-2021-22491:華為部分產品存在輸入驗證類漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致可用性受影響。
CVE-2021-22490:華為部分手機存在權限校驗漏洞
嚴重程度:低
影響版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0
影響:成功利用這個漏洞可能導致設備的性能受影響。
CVE-2021-22488:華為部分手機存在文件越權訪問漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以通過修改軟鏈接進行備份恢復文件的篡改。
CVE-2021-22487:華為部分手機存在越界讀漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致可用性受影響。
CVE-2021-22486:華為部分手機存在字段命名不合規漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22485:華為所有產品連接WLAN的ssid漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22483:華為部分手機存在偽造IP地址漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致業務拒絕服務。
CVE-2021-22482:華為部分產品存在變量未初始化漏洞
嚴重程度:低
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致無效數據傳遞。
CVE-2021-36998:部分產品存在校驗不當漏洞
嚴重程度:低
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致讀數組越界問題。
CVE-2021-22474:華為部分手機存在內存越界訪問
嚴重程度:中
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致進程異常。
CVE-2021-22473:華為部分產品存在認證類漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22472:華為部分手機存在校驗不當漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22460:華為部分手機存在繞過開機啟動限制
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22455:華為部分產品中Aod驅動存在整數溢出漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以提權root。
CVE-2021-22450:華為部分產品由于異常情況未釋放內存,存在內存泄露的安全漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞會導致系統內存資源耗盡,手機重啟。
CVE-2021-22436:華為部分產品存在邏輯繞過漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致完整性和可用性受影響。
CVE-2021-22435:華為部分產品存在邏輯繞過漏洞
嚴重程度:高
影響版本:EMUI 10.1.1、Magic UI 3.1.1
影響:成功利用這個漏洞可能導致完整性和可用性受影響。
CVE-2021-22425:華為部分產品由于競爭條件存在同一個鏈表節點多重釋放的安全漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞會導致系統重啟。
CVE-2021-22423:華為部分產品中Aod驅動存在整數溢出漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以提權root。
CVE-2021-22422:華為部分產品中Aod驅動存在整數溢出漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以提權root。
CVE-2021-22419:華為部分產品存在外部apk啟動校驗的漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用該漏洞可能導致仿冒apk自動運行。
CVE-2021-22418:華為部分產品中Aod驅動存在整數溢出漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以提權root。
CVE-2021-22417:華為部分手機存在內存泄漏和越界訪問
嚴重程度:高
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:成功利用這個漏洞可以提權root。
CVE-2021-22407:華為手機助手產品由于連接時未對Server端進行身份校驗,存在身份校驗漏洞
嚴重程度:低
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22406:暢連app存在遠程DOS漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影響:成功利用這個漏洞會造成應用閃退問題。
CVE-2021-22405:華為部分手機存在配置缺陷漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致可用性受影響。
CVE-2021-22404:華為手機存在目錄遍歷漏洞
嚴重程度:低
影響版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22403:華為部分手機存在劫持未驗證的Provider漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影響:成功利用這個漏洞會被攻擊應用劫持,偽造界面進行釣魚,執行惡意指令等。
CVE-2021-22402:華為部分手機存在DOS漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞導致拒絕服務攻擊。
CVE-2021-22401:華為部分手機存在遠程DOS漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞導致完整性受影響。
CVE-2021-22395:華為部分產品存在代碼注入類型的漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-36999:華為部分產品存在緩沖區溢出類型的漏洞
嚴重程度:中
影響版本:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1
影響:攻擊者可以通過發送惡意構造圖片并引導用戶打開的方式利用這個漏洞,成功利用該漏洞可能導致遠程代碼執行。
CVE-2021-37000:華為部分手機存在權限管理不當漏洞
嚴重程度:高
影響版本:EMUI 11.0.0、Magic UI 4.0.0
影響:成功利用這個漏洞可能導致機密性受影響。
CVE-2021-22367:華為部分產品存在邏輯繞過漏洞
嚴重程度:高
影響版本:EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1
影響:成功利用這個漏洞可能導致繞過鑒權。
總結
以上是生活随笔為你收集整理的华为EMUI/MagicUI 7月安全更新:修复98个漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 玉竹百合猪瘦肉苹果汤孕妇可以喝吗
- 下一篇: 曝京东方OLED未获苹果下一代iPad选