2 月

我們使用 Cookie來改善我們的網站,並提升您的體驗。繼續瀏覽我們的網站,表示您接受我們的 Cookie 政策。 了解更多

華為 EMUI/Magic UI 安全更新 2022 年 2 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:

本次安全更新軟件包含以下第三方程式庫修補程式:

2022 年 1 月 Android 安全公告 CVE:

嚴重: 無

高:CVE-2021-39620,CVE-2021-39623,CVE-2021-39629,CVE-2021-39632,CVE-2021-39659,CVE-2021-30353, CVE-2021-30319

中: CVE-2021-30313

低:無

包含在之前的公告中:CVE-2021-0956,CVE-2021-0769,CVE-2021-0978,CVE-2021-0979,CVE-2021-0981,CVE-2021-0993,CVE-2021-0996,CVE-2021-0997,CVE-2021-1001,CVE-2021-1002,CVE-2021-1003,CVE-2021-1016,CVE-2021-1017,CVE-2021-1018,CVE-2021-1019,CVE-2021-1023,CVE-2021-1025,CVE-2021-39657,CVE-2021-30262,CVE-2021-0675,CVE-2021-0961,CVE-2021-0922,CVE-2020-0347,CVE-2021-0717,CVE-2021-1030,CVE-2021-1031,CVE-2021-0977

※ 如需修補程式的相關詳細資訊,請參閱 Android 安全性公告(https://source.android.com/security/bulletin)。

其他第三方程式庫修補程式 CVE:

高:CVE-2021-3760,CVE-2021-32484,CVE-2021-32485,CVE-2021-32486,CVE-2021-32487

中: CVE-2021-0356,CVE-2021-0359,CVE-2021-0360,CVE-2021-0358,CVE-2021-0357

本次安全性更新軟件包含如下華為修補程式:

CVE-2021-39992:A 核心元件存在安全配置權限不當的漏洞

嚴重程度:高

受影響的版本:EMUI12.0.0

影響:成功利用這個漏洞可能會導致機密性、完整性和可用性受影響。

CVE-2021-40015:核心 binder 驅動子系統條件競爭漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影響:成功利用這個漏洞可能會影響核心穩定性。

CVE-2021-39997:音訊組件存在傳入參數校驗不嚴格漏洞

嚴重程度:嚴重

受影響的版本:EMUI12.0.0

影響:攻擊者成功利用這個漏洞可能會導致超出界限存取。

CVE-2021-39994:產線測試程式碼存在任意位址存取的漏洞

嚴重程度:嚴重

受影響的版本:EMUI12.0.0

影響:成功利用這個漏洞可能會導致機密性、完整性和可用性受影響。

CVE-2021-40044:藍牙模組存在權限校驗漏洞

嚴重程度:中

受影響的版本:EMUI12.0.0、EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:成功利用此漏洞可能會導致未經授權操作。

CVE-2021-39991:A 核心記憶體存取管理模組存在未經授權改寫的漏洞

嚴重程度:高

受影響的版本:EMUI12.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2021-39986:A 核心記憶體存取管理模組存在未經授權改寫的漏洞

嚴重程度:高

受影響的版本:EMUI12.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2021-37115:A 核心記憶體存取管理模組存在未經授權改寫的漏洞

嚴重程度:高

受影響的版本:EMUI12.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2021-37109:Modem 存在安全保護被繞過的漏洞

嚴重程度:高

受影響的版本:EMUI12.0.0

影響:攻擊者成功利用這個漏洞可能會導致記憶體保護失效。

CVE-2021-40045:recovery 升級系統存在簽名校驗機制失效的漏洞

嚴重程度:嚴重

受影響的版本:EMUI12.0.0、EMUI 11.0.1、EMUI 11.0.0、Magic UI 4.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2021-37107:A 核心記憶體存取權限配置不當漏洞

嚴重程度:高

受影響的版本:EMUI12.0.0

影響:攻擊者成功利用這個漏洞可能會導致超出界限存取。

即將離開 consumer.huawei.com
你即將跳轉至第三方網站, 華為對第三方網站概不負責及無法控制。
繼續 取消