Актуализации на защитата за HUAWEI EMUI/Magic UI май 2022 г.
HUAWEI публикува месечни актуализации за сигурност за водещите си модели. Тази актуализация за сигурност включва поправки на библиотеката на HUAWEI и трети лица:
Тази актуализация за сигурност включва следните поправки на библиотеката на трети лица:
Тази актуализация на защитата включва обявеното през април 2022 г. CVE в Бюлетина за защита на Android:
Сериозен: CVE-2021-35081
Висок: CVE-2021-0694, CVE-2021-39795, CVE-2021-39804, CVE-2021-39794, CVE-2021-39796, CVE-2021-39808, CVE-2021-39809, CVE-2021-30334, CVE-2021-35130, CVE-2021-0707, CVE-2021-39800, CVE-2021-39801, CVE-2021-39776
Среден: CVE-2021-39771, CVE-2021-35071, CVE-2021-39739, CVE-2021-39741, CVE-2021-39748, CVE-2021-39759, CVE-2021-39760, CVE-2021-39762, CVE-2021-39763, CVE-2021-39764, CVE-2021-39774, CVE-2021-39777, CVE-2021-39781, CVE-2021-39746, CVE-2021-39757, CVE-2021-39786
Нисък: няма
Вече е включено в предишните актуализации: CVE-2021-30276, CVE-2021-30285, CVE-2021-39690, CVE-2022-20047, CVE-2022-20048, CVE-2021-1918, CVE-2021-30267, CVE-2021-30268, CVE-2021-30269, CVE-2021-30270, CVE-2021-30271, CVE-2021-30273, CVE-2021-30283, CVE-2021-30289, CVE-2021-30293, CVE-2021-30303, CVE-2021-30287, CVE-2021-30300, CVE-2021-30301, CVE-2021-30307, CVE-2021-21781, CVE-2021-39715
※За повече информация относно корекциите за сигурност, моля, вижте бюлетините за сигурност на Android (https://source.android.com/security/bulletin).
Тази актуализация на защитата включва следните пакети на HUAWEI:
CVE-2021-46785: Уязвимост при неправилен контрол на разрешенията в модула „Собственост“
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост може да доведе до получаване на уникалния идентификатор на устройството.
Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)
CVE-2021-46789: Дефекти в конфигурацията на защитения модул на операционната система
Сериозност: Средна
Засегнати версии: EMUI 11.0.1
Въздействие: Успешното използване на тази уязвимост ще повлияе на наличността.
CVE-2021-46788: Уязвимост в покритието на изскачащи прозорци на трети лица в модула iConnect
Сериозност: Средна
Засегнати версии: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Въздействие: Възможно е изскачащият прозорец на системата да бъде покрит, за да подведе потребителите да извършват неправилни операции.
CVE-2021-46787: Уязвимост при неправилен контрол на разрешенията в модула AMS
Сериозност: Висока
Засегнати версии: EMUI 11.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Въздействие: Успешното използване на тази уязвимост може да доведе до срив на процеси на несистемни приложения.
CVE-2021-46786: Недостатъчна проверка на параметрите, прехвърляни от приложното пространство в аудиомодула
Сериозност: Средна
Засегнати версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Въздействие: Успешното използване на тази уязвимост може да доведе до достъп до паметта извън определените граници.
CVE-2021-40010: Уязвимост при препълване на купове в довереното приложение Идентификатор за гласови команди (TA).
Сериозност: Критична
Засегнати версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Въздействие: Успешното използване на тази уязвимост може да доведе до изпълнение на зловреден код.
CVE-2022-22258: Уязвимост при уведомяване за събития в Wi-Fi модула
Сериозност: Средна
Засегнати версии: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, HMOS 2.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Въздействие: Успешното експлоатиране на тази уязвимост може да накара приложения на трети лица да прихващат и добавят информация и да доведе до повишаване на правата.
CVE-2022-29794: UAF уязвимост в модула за планиране на рамки
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост ще засегне целостта, наличността и поверителността.
CVE-2022-22261: Строга проверка на валидността на теглото в модела в hiaiserver
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост ще доведе до изключения в услугата на AI.
CVE-2022-29793: Дефекти в конфигурацията на заключването за активиране на мобилния телефон
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост може да повлияе на наличността.
CVE-2022-29792: Уязвимост за получаване на сериен номер в сглобката на чипа
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното експлоатиране на тази уязвимост може да засегне конфиденциалността.
CVE-2022-29791: Строга проверка на валидността на теглото в модела в hiaiserver
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост ще доведе до изключения в услугата на AI.
CVE-2022-29790: Служебна аномалия, причинена от многоточков достъп до базата данни в услугата за графично ускорение
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното експлоатиране на тази уязвимост да доведе до изключения в услугата.
CVE-2022-29789: Строга проверка на валидността на свойството в модела в hiaiserver
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост ще доведе до изключения в услугата на AI.
CVE-2022-29795: Уязвимост с препращане към нулев указател в модула за планиране на рамки
Сериозност: Висока
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост ще повлияе на наличността.
CVE-2022-29796: Строга проверка на валидността на теглото в модела в hiaiserver
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост ще доведе до изключения в услугата на AI.
CVE-2022-22260: Уязвимост на UAF в модула на ядрото
Сериозност: Средна
Засегнати версии: EMUI 12.0.0
Въздействие: Успешното използване на тази уязвимост ще засегне целостта и наличността.