4月

华为 EMUI/Magic UI 安全更新 2022年4月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2022年3月Android 安全公告CVE：

严重：无

高：CVE-2021-39667，CVE-2021-39692，CVE-2021-39695，CVE-2021-39697，CVE-2021-39703，CVE-2021-39704，CVE-2021-39706，CVE-2021-39707，CVE-2021-39686，CVE-2021-35105，CVE-2022-20053，CVE-2021-39698，CVE-2021-39685，CVE-2021-3655，CVE-2021-35088，CVE-2021-35103，CVE-2021-35106，CVE-2021-35117

中：CVE-2021-30299，CVE-2021-33624，CVE-2021-37159，CVE-2021-39711，CVE-2021-39714，CVE-2021-39792，CVE-2021-41864，CVE-2021-43975，CVE-2021-22600

低：无

包含在之前的公告中：CVE-2021-40490，CVE-2021-31345，CVE-2021-31346，CVE-2021-31889，CVE-2021-31890，CVE-2021-40148，CVE-2021-0987，CVE-2021-1005，CVE-2021-1014，CVE-2021-1015

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2022-22258：WIFI模块存在事件通知漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致三方应用拦截追加信息，权限提升。

CVE-2022-22257：定制框架存在权限控制不当漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致完整性受影响。

CVE-2022-22256：DFX模块存在访问控制不当

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2022-22255：应用程序框架存在通用拒绝服务漏洞。

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致可用性受影响。

CVE-2022-22254：NFC CA流程访问TEE存在权限绕过漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2022-22253：DFX模块存在完整性检查值的验证不当漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致系统稳定性受影响。

CVE-2022-22252：DFX模块存在释放后使用漏洞

严重程度：严重

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，EMUI 10.0.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0，Magic UI 3.0.0

影响：成功利用此漏洞可能导致系统稳定性受影响。

CVE-2021-46742：多窗口模块存在越权插入、篡改settings secure数据漏洞

严重程度：中

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，EMUI 10.1.1，EMUI 10.1.0，Magic UI 4.0.0，Magic UI 3.1.1，Magic UI 3.1.0

影响：成功利用此漏洞可能导致可用性受影响。

CVE-2021-46740：设备认证服务模块存在设计过程中引入缺陷漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2021-40065：通信模块存在业务逻辑错误漏洞

严重程度：高

影响版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞可能导致机密性受影响。