8月

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

华为 EMUI/Magic UI 安全更新 2022年8月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:

本次安全更新软件包含如下三方库补丁:

2022年7月Android 安全公告CVE:

严重:CVE-2022-20222,CVE-2022-20229

高:CVE-2022-20221,CVE-2022-20223,CVE-2022-20224,CVE-2022-20225,CVE-2022-20226,CVE-2022-20228,CVE-2022-20230,CVE-2022-20220,CVE-2022-20227,CVE-2022-22058

中:无

低:无

包含在之前的公告中:CVE-2022-20124,CVE-2022-20129,CVE-2022-20138,CVE-2022-20144,CVE-2022-20194,CVE-2022-20198,CVE-2022-20209,CVE-2018-25020,CVE-2021-44733,CVE-2021-33034,CVE-2022-20154,CVE-2021-35073,CVE-2021-35076,CVE-2021-35086,CVE-2021-35096,CVE-2021-30340,CVE-2021-30343,CVE-2021-30347,CVE-2022-20123,CVE-2022-20127,CVE-2022-20131,CVE-2022-20147,CVE-2022-21745

※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁:

CVE-2021-40040:HW_KEYMASTER模块存在写数据到任意地址的漏洞

严重程度:严重

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-40034:视频框架存在加法溢出导致的内存越界漏洞

严重程度:严重

影响版本:EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用此漏洞可导致可用性受影响。

CVE-2021-40030:我的华为APP存在设计过程中引入的缺陷漏洞

严重程度:中

影响版本:EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影响:成功利用这个漏洞导致机密性受影响。

CVE-2021-40012:视频框架进行数据传输时,存在指针使用错误漏洞

严重程度:中

影响版本:EMUI 11.0.0,Magic UI 4.0.0

影响:成功利用此漏洞,可导致机密性受影响。

CVE-2022-37004:设置应用存在OOBE (Out-of-box experience) 绕过漏洞

严重程度:高

影响版本:EMUI 12.0.0,EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞可能导致可用性受影响。

CVE-2022-37005:设置应用存在参数注入漏洞

严重程度:中

影响版本:EMUI 12.0.0,EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影响:成功利用这个漏洞可能导致机密性受影响。

CVE-2021-46741:基础框架和设置模块存在设计过程中引入的缺陷漏洞

严重程度:中

影响版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用这个漏洞会导致完整性受影响。

CVE-2022-37007:chinadrm组件存在越界读取漏洞

严重程度:中

影响版本:EMUI 12.0.0,EMUI 11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞可能导致可用性受影响。

CVE-2022-37008:recovery模块存在升级包使用前未校验的漏洞

严重程度:中

影响版本:EMUI 12.0.0,EMUI 11.0.1,EMUI 11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞会导致系统稳定性受影响。

CVE-2022-37002:SystemUI模块存在越权漏洞

严重程度:高

影响版本:EMUI 12.0.0,EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影响:成功利用该漏洞可以导致恶意的应用程序在后台进行弹窗或运行。

CVE-2022-34742:系统组件存在读写漏洞

严重程度:高

影响版本:EMUI 11.0.1

影响:成功利用这个漏洞导致机密性受影响。

CVE-2022-37003:AOD锁屏模块存在不正确的权限分配漏洞

严重程度:中

影响版本:EMUI 12.0.0,EMUI 11.0.0,Magic UI 4.0.0

影响:成功利用这个漏洞会导致读写目录下文件,造成权限提升。

CVE-2022-37006:network模块存在权限控制类漏洞

严重程度:中

影响版本:EMUI 12.0.0

影响:成功利用这个漏洞可能导致可用性受影响。

即将离开consumer.huawei.com
您即将跳转至第三方页面,华为无法控制,也无法对该页面内容负责。
取消 继续访问