Agosto

A HUAWEI está lançando atualizações mensais de segurança para os modelos principais. Esta atualização de segurança inclui patches da biblioteca da HUAWEI e de terceiros:

Esta atualização de segurança inclui os seguintes patches de biblioteca de terceiros:

Esta atualização de segurança inclui o CVE anunciado no boletim de segurança de julho de 2022 do Android:

Grave: CVE-2022-20222, CVE-2022-20229

Alto: CVE-2022-20221, CVE-2022-20223, CVE-2022-20224, CVE-2022-20225, CVE-2022-20226, CVE-2022-20228, CVE-2022-20230, CVE-2022-20220, CVE-2022-20227, CVE-2022-22058

Médio: nenhum

Baixo: nenhum

Já incluído nas atualizações anteriores: nenhumCVE-2022-20124, CVE-2022-20129, CVE-2022-20138, CVE-2022-20144, CVE-2022-20194, CVE-2022-20198, CVE-2022-20209, CVE-2018-25020, CVE-2021-44733, CVE-2021-33034, CVE-2022-20154, CVE-2021-35073, CVE-2021-35076, CVE-2021-35086, CVE-2021-35096, CVE-2021-30340, CVE-2021-30343, CVE-2021-30347, CVE-2022-20123, CVE-2022-20127, CVE-2022-20131, CVE-2022-20147, CVE-2022-21745

※ Para obter mais informações sobre patches de segurança, consulte os boletins de segurança do Android (https://source.android.com/security/bulletin).

Esta atualização de segurança inclui os seguintes patches da HUAWEI:

CVE-2021-40040: vulnerabilidade de gravação de dados em um endereço arbitrário no módulo HW_KEYMASTER

Gravidade: crítica

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade.

CVE-2021-40034: vulnerabilidade de substituição de memória causada por estouro de adição na estrutura de vídeo

Gravidade: crítica

Versões afetadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade.

CVE-2021-40030: vulnerabilidade de defeitos sendo introduzidos no processo de design no aplicativo My HUAWEI

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: a exploração bem-sucedida desta vulnerabilidade afetará a confidencialidade do serviço.

CVE-2021-40012: vulnerabilidade de ponteiros sendo usados incorretamente durante a transmissão de dados na estrutura de vídeo

Gravidade: Média

Versões afetadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade.

CVE-2022-37004: vulnerabilidade de desvio de OOBE em Configurações

Gravidade: Alta

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2022-37005: vulnerabilidade de injeção de argumento nas configurações

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: a exploração bem-sucedida desta vulnerabilidade pode afetar a confidencialidade.

CVE-2021-46741: vulnerabilidade de defeitos sendo introduzidos no processo de design no módulo básico de estrutura e configurações

Gravidade: Média

Versões afetadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade afetará a integridade.

CVE-2022-37007: vulnerabilidade de leitura fora dos limites no módulo ChinaDRM

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade do serviço.

CVE-2022-37008: vulnerabilidade do pacote de atualização que não está sendo verificado antes de ser usado no módulo de recuperação

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade afetará a estabilidade do sistema.

CVE-2022-37002: vulnerabilidade de acesso não autorizado no módulo SystemUI

Gravidade: Alta

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode fazer com que aplicativos mal-intencionados sejam executados ou exibam pop-ups em segundo plano.

CVE-2022-34742: vulnerabilidade de leitura/gravação em componentes do sistema

Gravidade: Alta

Versões afetadas: EMUI 11.0.1

Impacto: a exploração bem-sucedida dessa vulnerabilidade afetará a confidencialidade do serviço.

CVE-2022-37003: vulnerabilidade de atribuição de permissão incorreta no módulo de tela de bloqueio AOD

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impacto: a exploração bem-sucedida desta vulnerabilidade fará com que os arquivos no diretório sejam lidos e gravados, resultando em escalonamento de privilégios.

CVE-2022-37006: vulnerabilidade de controle de permissão no módulo de rede

Gravidade: Média

Versões afetadas: EMUI 12.0.0

Impacto: a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade do serviço.

Sair do site consumer.huawei.com
Depois de clicar no link, irá entrar num site de terceiros. A Huawei não é responsável e não tem controle sobre sites de terceiros.
Voltar Continuar