6 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2022年5月Android 安全公告CVE：

严重：无

高：CVE-2021-39670，CVE-2022-20004，CVE-2022-20005，CVE-2022-20011，CVE-2022-20112，CVE-2021-39662，CVE-2022-20114，CVE-2022-22057，CVE-2021-4083，CVE-2022-22068，CVE-2022-20009，CVE-2022-0847，CVE-2022-20008，CVE-2022-22064，CVE-2022-22065

中：CVE-2021-39700，CVE-2021-35098，CVE-2021-35084，CVE-2021-35085

低：无

包含在之前的公告中：CVE-2021-25477，CVE-2021-0796，CVE-2021-39772，CVE-2021-39791，CVE-2021-30351，CVE-2021-30308，CVE-2021-30314，CVE-2021-30309，CVE-2021-30317，CVE-2021-30322，CVE-2021-30326，CVE-2021-30328，CVE-2021-30329，CVE-2021-30331，CVE-2021-30332，CVE-2021-30333

※有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2021-46812：多设备任务中心场景存在设备管理器漏洞

严重程度：中

影响版本：EMUI 12.0.0

影响：成功利用这个漏洞导致完整性受影响。

CVE-2021-46811：HwSEServiceAPP存在权限管理不当漏洞

严重程度：高

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞可能获取CPLC (Card Production Life Cycle Data)信息。

CVE-2021-40021：eID组件存在内存越界写漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致机密性受影响。

CVE-2021-40022：weaver模块存在参数类型校验缺失的漏洞

严重程度：严重

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致机密性受影响。

CVE-2021-40014：骨声纹TA (trusted‧application) 存在信息管理错误漏洞

严重程度：高

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致机密性受影响。

CVE-2021-40006：指纹模块存在可被暴力破解的安全隐患

严重程度：高

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用该漏洞可能导致机密性受影响。

CVE-2022-31751：内核emcom模块存在多线程资源竞争

严重程度：严重

影响版本：EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此漏洞可导致可用性受影响。

CVE-2022-31757：设置模块存在接口误用类漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致机密性受影响。

CVE-2022-31763：内核模块存在空指针和数组越界漏洞

严重程度：高

影响版本：EMUI 12.0.0

影响：成功利用此漏洞可导致可用性受影响。

CVE-2022-31760：运营商自定义的USSD业务存在锁屏后弹框问题

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致完整性和机密性受影响。

CVE-2022-31758：内核模块存在条件竞争的漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致机密性受影响。

CVE-2021-46814：视频框架存在内存越界读写的漏洞

严重程度：高

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用此漏洞可导致可用性受影响。

CVE-2022-31753：语音唤醒模块存在使用外部控制的格式化字符串漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用此漏洞可导致可用性受影响。

CVE-2022-31754：部分产品逻辑代码实现存在缺陷

严重程度：中

影响版本：EMUI 12.0.0，EMUI 10.1.0，Magic UI 3.1.0

影响：攻击者利用这个漏洞可能导致部分功能可用性问题。

CVE-2021-46813：Chinadrm存在升级后残留文件未删除的漏洞

严重程度：严重

影响版本：EMUI 11.0.0，Magic UI 4.0.0

影响：成功利用此残留文件可能导致可用性受影响

致谢：闻观行

CVE-2021-46789：安全OS模块存在配置缺陷

严重程度：中

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 12.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1

影响：成功利用此漏洞可导致可用性受影响。

CVE-2022-31761：安全OS模块存在配置缺陷

严重程度：高

影响版本：EMUI 10.1.1，EMUI 11.0.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致机密性受影响。

CVE-2022-29793：手机激活锁存在配置缺陷

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，Magic UI 3.1.0，Magic UI 3.1.1

影响：成功利用该漏洞可能导致可用性受影响。

CVE-2022-31755：通信模块存在权限保留不当漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用此漏洞可导致可用性受影响。

CVE-2022-31759：Link应用存在访问未初始化的指针漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用此漏洞可导致可用性受影响。

CVE-2022-31762：AMS模块存在输入验证类漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致越权。

CVE-2022-31752：系统组件存在授权缺失漏洞

严重程度：中

影响版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，EMUI 11.0.1，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致机密性受影响。

CVE-2022-31756：指纹模块存在设计缺陷

严重程度：高

影响版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影响：成功利用这个漏洞会导致机密性受影响。