Atualizações de segurança HUAWEI EMUI Agosto de 2022
A HUAWEI está lançando atualizações mensais de segurança para os modelos principais. Esta atualização de segurança inclui patches da biblioteca da HUAWEI e de terceiros:
Esta atualização de segurança inclui os seguintes patches de biblioteca de terceiros:
Esta atualização de segurança inclui o CVE anunciado no boletim de segurança de julho de 2022 do Android:
Grave: CVE-2022-20222, CVE-2022-20229
Alto: CVE-2022-20221, CVE-2022-20223, CVE-2022-20224, CVE-2022-20225, CVE-2022-20226, CVE-2022-20228, CVE-2022-20230, CVE-2022-20220, CVE-2022-20227, CVE-2022-22058
Médio: nenhum
Baixo: nenhum
Já incluído nas atualizações anteriores: nenhumCVE-2022-20124, CVE-2022-20129, CVE-2022-20138, CVE-2022-20144, CVE-2022-20194, CVE-2022-20198, CVE-2022-20209, CVE-2018-25020, CVE-2021-44733, CVE-2021-33034, CVE-2022-20154, CVE-2021-35073, CVE-2021-35076, CVE-2021-35086, CVE-2021-35096, CVE-2021-30340, CVE-2021-30343, CVE-2021-30347, CVE-2022-20123, CVE-2022-20127, CVE-2022-20131, CVE-2022-20147, CVE-2022-21745
※ Para obter mais informações sobre patches de segurança, consulte os boletins de segurança do Android (https://source.android.com/security/bulletin).
Esta atualização de segurança inclui os seguintes patches da HUAWEI:
CVE-2021-40040: vulnerabilidade de gravação de dados em um endereço arbitrário no módulo HW_KEYMASTER
Gravidade: crítica
Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade.
CVE-2021-40034: vulnerabilidade de substituição de memória causada por estouro de adição na estrutura de vídeo
Gravidade: crítica
Versões afetadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade.
CVE-2021-40030: vulnerabilidade de defeitos sendo introduzidos no processo de design no aplicativo My HUAWEI
Gravidade: Média
Versões afetadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Impacto: a exploração bem-sucedida desta vulnerabilidade afetará a confidencialidade do serviço.
CVE-2021-40012: vulnerabilidade de ponteiros sendo usados incorretamente durante a transmissão de dados na estrutura de vídeo
Gravidade: Média
Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0
Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade.
CVE-2022-37004: vulnerabilidade de desvio de OOBE em Configurações
Gravidade: Alta
Versões afetadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade do serviço.
CVE-2022-37005: vulnerabilidade de injeção de argumento nas configurações
Gravidade: Média
Versões afetadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade.
CVE-2021-46741: vulnerabilidade de defeitos sendo introduzidos no processo de design no módulo básico de estrutura e configurações
Gravidade: Média
Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: a exploração bem-sucedida dessa vulnerabilidade afetará a integridade.
CVE-2022-37007: vulnerabilidade de leitura fora dos limites no módulo ChinaDRM
Gravidade: Média
Versões afetadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0
Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade do serviço.
CVE-2022-37008: vulnerabilidade do pacote de atualização que não está sendo verificado antes de ser usado no módulo de recuperação
Gravidade: Média
Versões afetadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Impacto: a exploração bem-sucedida desta vulnerabilidade afetará a estabilidade do sistema.
CVE-2022-37002: vulnerabilidade de acesso não autorizado no módulo SystemUI
Gravidade: Alta
Versões afetadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: a exploração bem-sucedida dessa vulnerabilidade pode fazer com que aplicativos mal-intencionados sejam executados ou exibam pop-ups em segundo plano.
CVE-2022-34742: vulnerabilidade de leitura/gravação em componentes do sistema
Gravidade: Alta
Versões afetadas: EMUI 11.0.1
Impacto: a exploração bem-sucedida dessa vulnerabilidade afetará a confidencialidade do serviço.
CVE-2022-37003: vulnerabilidade de atribuição de permissão incorreta no módulo de tela de bloqueio AOD
Gravidade: Média
Versões afetadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0
Impacto: a exploração bem-sucedida desta vulnerabilidade fará com que os arquivos no diretório sejam lidos e gravados, resultando em escalonamento de privilégios.
CVE-2022-37006: vulnerabilidade de controle de permissão no módulo de rede
Gravidade: Média
Versões afetadas: EMUI 12.0.0
Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade do serviço.