華為正在全力推進(jìn)HarmonyOS鴻蒙系統(tǒng)的現(xiàn)有設(shè)備更新升級，同時也沒有忘記EMUI、MagicUI，尤其是在安全方面。

華為今天發(fā)布了2021年7月安全公告，EMUI華為手機(jī)、MagicUI榮耀手機(jī)一口氣修復(fù)了多達(dá)98個安全漏洞。

其中，Android漏洞有49個，包括21個高危級別、28個中等級別，華為漏洞也有49個，包括15個高危級別、26個中等級別、8個低級別。

影響系統(tǒng)版本包括EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、MagicUI 3.1.1、MagicUI 3.1.0、MagicUI 3.0.0、MagicUI 2.1.1。

受支持的華為、榮耀手機(jī)將陸續(xù)得到本月安全更新推送，可留意系統(tǒng)更新提醒。

本次安全更新軟件包含的2021年7月Android安全公告CVE：

嚴(yán)重：無

高：CVE-2021-0599、CVE-2020-0417、CVE-2021-0585、CVE-2021-0586、CVE-2021-0587、CVE-2021-0588、CVE-2021-0589、CVE-2021-0590、CVE-2021-0594、CVE-2021-0596、CVE-2021-0597、CVE-2021-0486、CVE-2021-0600、CVE-2021-0601、CVE-2021-0602、CVE-2021-0604、CVE-2021-0441、CVE-2021-0478、CVE-2021-0512、CVE-2020-11267、CVE-2020-14305

中：CVE-2021-0534、CVE-2021-0535、CVE-2021-0537、CVE-2021-0538、CVE-2021-0539、CVE-2021-0541、CVE-2021-0542、CVE-2021-0544、CVE-2021-0545、CVE-2021-0546、CVE-2021-0547、CVE-2021-0548、CVE-2021-0549、CVE-2021-0553、CVE-2021-0555、CVE-2021-0556、CVE-2021-0557、CVE-2021-0558、CVE-2021-0559、CVE-2021-0561、CVE-2021-0562、CVE-2021-0564、CVE-2021-0567、CVE-2021-0569、CVE-2021-0570、CVE-2021-0572、CVE-2021-0606、CVE-2021-0605

低：無

包含在之前的公告中：CVE-2020-0267、CVE-2020-0478、CVE-2021-0489、CVE-2021-0490、CVE-2021-0491、CVE-2021-0492、CVE-2021-0493、CVE-2021-0494、CVE-2021-0495、CVE-2021-0496、CVE-2021-0497、CVE-2021-0498、CVE-2021-0571、CVE-2020-1971、CVE-2021-0563、CVE-2021-0513、CVE-2021-0368、CVE-2021-0536、CVE-2021-0529、CVE-2021-0530、CVE-2021-0526、CVE-2021-0532、CVE-2021-0533、CVE-2021-0525、CVE-2021-0527、CVE-2021-0528、CVE-2021-0531

本次安全更新軟件包含的華為補(bǔ)丁：

CVE-2021-22475：華為部分手機(jī)存在權(quán)限管理不當(dāng)漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22394：華為部分產(chǎn)品存在緩沖區(qū)溢出類型的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響：成功利用該漏洞，可以對多屏協(xié)同應(yīng)用形成Dos攻擊。

CVE-2021-36997：華為部分產(chǎn)品由于沒有限制解析圖片大小而導(dǎo)致觸發(fā)低內(nèi)存的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致圖庫或文件管理應(yīng)用閃退。

CVE-2021-36996：華為部分產(chǎn)品存在校驗不當(dāng)漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致部分虛擬信息傳遞。

CVE-2021-36995：華為部分手機(jī)存在文件越權(quán)訪問漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以通過修改軟鏈接進(jìn)行備份恢復(fù)文件的篡改。

CVE-2021-36994：華為部分產(chǎn)品由于競爭條件存在同一個白名單字串重復(fù)插入鏈表的安全漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞會導(dǎo)致系統(tǒng)白名單管理出現(xiàn)異常。

CVE-2021-36993：華為部分手機(jī)存在內(nèi)存泄漏漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致可用性受影響。

CVE-2021-36992：華為部分手機(jī)存在公鑰驗證漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-36991：華為部分產(chǎn)品由于沒有對外部輸入路徑進(jìn)行規(guī)范化存在文件越權(quán)訪問的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以通過惡意構(gòu)造文件路徑進(jìn)行文件的越權(quán)訪問。

CVE-2021-36990：華為部分手機(jī)存在內(nèi)核篡改漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以提權(quán)。

CVE-2021-36989：華為部分手機(jī)存在內(nèi)核Crash漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以提權(quán)。

CVE-2021-36988：華為部分手機(jī)存在參數(shù)校驗問題

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞導(dǎo)致完整性受影響。

CVE-2021-36987：華為部分產(chǎn)品由于競爭條件存在同一個鏈表節(jié)點多重釋放的安全漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞會導(dǎo)致系統(tǒng)重啟。

CVE-2021-36986：華為部分手機(jī)存在內(nèi)核篡改漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以提權(quán)。

CVE-2021-36985：華為部分產(chǎn)品存在代碼注入類型的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞導(dǎo)致系統(tǒng)資源耗盡，系統(tǒng)重啟。

CVE-2021-22491：華為部分產(chǎn)品存在輸入驗證類漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致可用性受影響。

CVE-2021-22490：華為部分手機(jī)存在權(quán)限校驗漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響：成功利用這個漏洞可能導(dǎo)致設(shè)備的性能受影響。

CVE-2021-22488：華為部分手機(jī)存在文件越權(quán)訪問漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以通過修改軟鏈接進(jìn)行備份恢復(fù)文件的篡改。

CVE-2021-22487：華為部分手機(jī)存在越界讀漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致可用性受影響。

CVE-2021-22486：華為部分手機(jī)存在字段命名不合規(guī)漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22485：華為所有產(chǎn)品連接WLAN的ssid漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22483：華為部分手機(jī)存在偽造IP地址漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致業(yè)務(wù)拒絕服務(wù)。

CVE-2021-22482：華為部分產(chǎn)品存在變量未初始化漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致無效數(shù)據(jù)傳遞。

CVE-2021-36998：部分產(chǎn)品存在校驗不當(dāng)漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致讀數(shù)組越界問題。

CVE-2021-22474：華為部分手機(jī)存在內(nèi)存越界訪問

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致進(jìn)程異常。

CVE-2021-22473：華為部分產(chǎn)品存在認(rèn)證類漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22472：華為部分手機(jī)存在校驗不當(dāng)漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22460：華為部分手機(jī)存在繞過開機(jī)啟動限制

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22455：華為部分產(chǎn)品中Aod驅(qū)動存在整數(shù)溢出漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以提權(quán)root。

CVE-2021-22450：華為部分產(chǎn)品由于異常情況未釋放內(nèi)存，存在內(nèi)存泄露的安全漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞會導(dǎo)致系統(tǒng)內(nèi)存資源耗盡，手機(jī)重啟。

CVE-2021-22436：華為部分產(chǎn)品存在邏輯繞過漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致完整性和可用性受影響。

CVE-2021-22435：華為部分產(chǎn)品存在邏輯繞過漏洞

嚴(yán)重程度：高

影響版本：EMUI 10.1.1、Magic UI 3.1.1

影響：成功利用這個漏洞可能導(dǎo)致完整性和可用性受影響。

CVE-2021-22425：華為部分產(chǎn)品由于競爭條件存在同一個鏈表節(jié)點多重釋放的安全漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞會導(dǎo)致系統(tǒng)重啟。

CVE-2021-22423：華為部分產(chǎn)品中Aod驅(qū)動存在整數(shù)溢出漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以提權(quán)root。

CVE-2021-22422：華為部分產(chǎn)品中Aod驅(qū)動存在整數(shù)溢出漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以提權(quán)root。

CVE-2021-22419：華為部分產(chǎn)品存在外部apk啟動校驗的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用該漏洞可能導(dǎo)致仿冒apk自動運(yùn)行。

CVE-2021-22418：華為部分產(chǎn)品中Aod驅(qū)動存在整數(shù)溢出漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以提權(quán)root。

CVE-2021-22417：華為部分手機(jī)存在內(nèi)存泄漏和越界訪問

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：成功利用這個漏洞可以提權(quán)root。

CVE-2021-22407：華為手機(jī)助手產(chǎn)品由于連接時未對Server端進(jìn)行身份校驗，存在身份校驗漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22406：暢連app存在遠(yuǎn)程DOS漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個漏洞會造成應(yīng)用閃退問題。

CVE-2021-22405：華為部分手機(jī)存在配置缺陷漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致可用性受影響。

CVE-2021-22404：華為手機(jī)存在目錄遍歷漏洞

嚴(yán)重程度：低

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22403：華為部分手機(jī)存在劫持未驗證的Provider漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個漏洞會被攻擊應(yīng)用劫持，偽造界面進(jìn)行釣魚，執(zhí)行惡意指令等。

CVE-2021-22402：華為部分手機(jī)存在DOS漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞導(dǎo)致拒絕服務(wù)攻擊。

CVE-2021-22401：華為部分手機(jī)存在遠(yuǎn)程DOS漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞導(dǎo)致完整性受影響。

CVE-2021-22395：華為部分產(chǎn)品存在代碼注入類型的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-36999：華為部分產(chǎn)品存在緩沖區(qū)溢出類型的漏洞

嚴(yán)重程度：中

影響版本：EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響：攻擊者可以通過發(fā)送惡意構(gòu)造圖片并引導(dǎo)用戶打開的方式利用這個漏洞，成功利用該漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

CVE-2021-37000：華為部分手機(jī)存在權(quán)限管理不當(dāng)漏洞

嚴(yán)重程度：高

影響版本：EMUI 11.0.0、Magic UI 4.0.0

影響：成功利用這個漏洞可能導(dǎo)致機(jī)密性受影響。

CVE-2021-22367：華為部分產(chǎn)品存在邏輯繞過漏洞

嚴(yán)重程度：高

影響版本：EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響：成功利用這個漏洞可能導(dǎo)致繞過鑒權(quán)。

（舉報）