Bezpečnostní aktualizace HUAWEI EMUI / Magic UI Září 2022
Společnost HUAWEI vydává měsíční aktualizace zabezpečení svých stěžejních modelů. Tato aktualizace zabezpečení zahrnuje opravy knihoven společností HUAWEI a třetích stran:
Tato aktualizace zabezpečení zahrnuje následující opravy knihoven a třetích stran:
Tato bezpečnostní aktualizace zahrnuje CVE oznámené v bezpečnostním bulletinu pro Android v srpnu 2022:
Vážné: žádné
Vysoké: CVE-2021-39696, CVE-2022-20344, CVE-2022-20346, CVE-2022-20347, CVE-2022-20348, CVE-2022-20349, CVE-2022-20350, CVE-2022-20355, CVE-2022-20358, CVE-2022-22080
Střední: CVE-2021-3609, CVE-2022-1055, CVE-2022-20158, CVE-2022-20368, CVE-2022-20371, CVE-2022-27666, CVE-2022-29581
Nízké: žádné
Již zahrnuto v předchozích aktualizacích: CVE-2022-20219, CVE-2022-21744, CVE-2022-20083, CVE-2022-20126, CVE-2022-20133, CVE-2021-35102, CVE-2021-35120, CVE-2021-30318, CVE-2021-1942, CVE-2021-35104
※ Více informací o bezpečnostních záplatách najdete ve zpravodaji Android Security Bulletin (https://source.android.com/security/bulletin).
Tato aktualizace zabezpečení zahrnuje následující opravy společnosti a HUAWEI:
CVE-2020-36600: Chyba zabezpečení zápisu mimo hranice v modulu příkonu
Závažnost: Vysoká
Ovlivněné verze: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení může způsobit restartování systému.
Acknowledgment: Wen Guanxing
CVE-2020-36601: Chyba zabezpečení zápisu mimo hranice v modulech jádra
Závažnost: Střední
Ovlivněné verze: EMUI 10.1.0, Magic UI 3.1.0
Dopad: Úspěšné zneužití této chyby zabezpečení může způsobit panický restart.
Acknowledgment: Wen Guanxing
CVE-2021-40019: Ohrožení zabezpečení načtením hromady mimo hranice v modulu HW_KEYMASTER
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení může způsobit přístup mimo dosah.
CVE-2021-40023: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2021-40024: Ohrožení zabezpečení únikem informací v nasazení rozhraní modulu WLAN
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2021-46836: Ohrožení zabezpečení únikem informací v nasazení rozhraní modulu WLAN
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2022-38978: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2022-38979: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2022-38987: Závady konfigurace v modulu zabezpečení OS
Závažnost: Kritická
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití této zranitelnosti může ohrozit dostupnost služby.
CVE-2022-38988: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2022-38989: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití této zranitelnosti může ohrozit dostupnost služby.
CVE-2022-38990: Závady konfigurace v modulu zabezpečení OS
Závažnost: Kritická
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití této zranitelnosti může ohrozit dostupnost služby.
CVE-2022-38991: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2022-38992: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2022-38993: Závady konfigurace v modulu zabezpečení OS
Závažnost: Kritická
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití této zranitelnosti může ohrozit dostupnost služby.
CVE-2022-38994: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2022-38995: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití této zranitelnosti může ohrozit dostupnost služby.
CVE-2022-38996: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití této zranitelnosti může ohrozit dostupnost služby.
CVE-2022-38997: Závady konfigurace v modulu zabezpečení OS
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Dopad: Úspěšné zneužití tohoto ohrožení ohrozí důvěrnost.
CVE-2022-38999: Ohrožení zabezpečení nevhodnou aktualizací referenčního počtu v modulu AOD
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení ohrozí integritu, důvěrnost a dostupnost.
CVE-2022-39000: Ohrožení zabezpečení řízení nebezpečné aplikace v modulu iAware
Závažnost: Vysoká
Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení může způsobit automatické spouštění nebezpečných aplikací při spuštění systému.
CVE-2022-39001: Ohrožení zabezpečení procházení cesty v modulu identifikace čísel
Závažnost: Vysoká
Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení může způsobit únik dat.
CVE-2022-39002: Ohrožení zabezpečení dvojitého uvolnění v modulu úložiště
Závažnost: Vysoká
Ovlivněné verze: EMUI 11.0.0, Magic UI 4.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení způsobí opakované uvolnění paměti.
CVE-2022-39003: Ohrožení zabezpečení přetečením vyrovnávací paměti v modulu ChinaDRM 1.0
Závažnost: Střední
Ovlivněné verze: EMUI 11.0.0, Magic UI 4.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení ohrozí důvěrnost a integritu důvěryhodných komponent.
CVE-2022-39004: Ohrožení zabezpečení únikem paměti v modulu MPTCP
Závažnost: Vysoká
Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení může způsobit únik paměti.
CVE-2022-39005: Ohrožení zabezpečení únikem paměti v modulu MPTCP
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení může způsobit únik paměti.
CVE-2022-39006: Ohrožení zabezpečení z důvodu konfliktu časování v modulu MPTCP
Závažnost: Kritická
Ovlivněné verze: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Dopad: úspěšné zneužití tohoto ohrožení zabezpečení může způsobit restartování zařízení.
CVE-2022-39007: Chyba zabezpečení obejití ověření v modulu Umístění
Závažnost: Vysoká
Ovlivněné verze: EMUI 12.0.0
Dopad: Úspěšné zneužití tohoto ohrožení zabezpečení může vést k eskalaci oprávnění.
CVE-2022-39008: Ohrožení zabezpečení neshodou serializace/deserializace Bundle v modulu NFC
Závažnost: Vysoká
Ovlivněné verze: EMUI 12.0.0
Dopad: úspěšné zneužití této chyby zabezpečení může způsobit čtení a zápis do souborů aplikací arbitrárního systému třetími stranami.
CVE-2022-39009: Ohrožení zabezpečení ověřením oprávnění v modulu WLAN
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: úspěšné zneužití této chyby zabezpečení může způsobit omezení funkcí WLAN aplikacemi třetích stran.
CVE-2022-39010: Ohrožení zabezpečení ověřením oprávnění v modulu HwChrService
Závažnost: Střední
Ovlivněné verze: EMUI 12.0.0
Dopad: úspěšné zneužití této chyby zabezpečení může způsobit, že aplikace třetí strany získají informace o síti uživatele.