4 月

我們使用 Cookie來改善我們的網站,並提升您的體驗。繼續瀏覽我們的網站,表示您接受我們的 Cookie 政策。 了解更多
熱門搜尋
HUAWEI WATCH GT 5 Pro
HUAWEI WATCH Ultimate
HUAWEI MatePad Pro 13.2"
快速預覽
手機
電腦
平板
穿戴
耳機音響
路由器
配件
HUAWEI Mobile Services
華為體驗店
Community
輸入更多搜尋字詞

華為 EMUI/Magic UI 安全更新 2022 年 4 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:

本次安全更新軟件包含以下第三方程式庫修補程式:

2022 年 3 月 Android 安全公告 CVE:

嚴重: 無

高: CVE-2021-39667,CVE-2021-39692,CVE-2021-39695,CVE-2021-39697,CVE-2021-39703,CVE-2021-39704,CVE-2021-39706,CVE-2021-39707,CVE-2021-39686,CVE-2021-35105,CVE-2022-20053,CVE-2021-39698,CVE-2021-39685,CVE-2021-3655,CVE-2021-35088,CVE-2021-35103,CVE-2021-35106,CVE-2021-35117

中: CVE-2021-30299,CVE-2021-33624,CVE-2021-37159,CVE-2021-39711,CVE-2021-39714,CVE-2021-39792,CVE-2021-41864,CVE-2021-43975,CVE-2021-22600

低:無

包含在之前的公告中:CVE-2021-40490,CVE-2021-31345,CVE-2021-31346,CVE-2021-31889,CVE-2021-31890,CVE-2021-40148,CVE-2021-0987,CVE-2021-1005,CVE-2021-1014,CVE-2021-1015

※ 如需修補程式的相關詳細資訊,請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式:

CVE-2022-22258:WIFI 模組存在事件通知漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:成功利用此漏洞可能會導致三方應用程式封鎖追加資訊,權限提升。

CVE-2022-22257:自訂框架存在權限控制不當漏洞

嚴重程度:高

受影響的版本:EMUI 12.0.0、EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:成功利用此漏洞可能會導致完整性受影響。

CVE-2022-22256:DFX 模組存在存取控制不當

嚴重程度:中

受影響的版本:EMUI 12.0.0、EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2022-22255:應用程式框架存在通用拒絕服務漏洞。

嚴重程度:中

受影響的版本:EMUI 12.0.0

影響:成功利用此漏洞可能會導致可用性受影響。

CVE-2022-22254:NFC CA 流程存取 TEE 存在權限繞過漏洞

嚴重程度:高

受影響的版本:EMUI 12.0.0、EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2022-22253:DFX 模組存在完整性檢查值的驗證不當漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0、EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:成功利用此漏洞可能會導致系統穩定性受影響。

CVE-2022-22252:DFX 模組存在釋放後使用漏洞

嚴重程度:嚴重

受影響的版本:EMUI 12.0.0、EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:成功利用此漏洞可能會導致系統穩定性受影響。

CVE-2021-46742:多視窗模組存在未經授權插入、竄改 settings secure 數據漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0、EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:成功利用此漏洞可能會導致可用性受影響。

CVE-2021-46740:裝置驗證服務模組存在設計過程中引入缺陷漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

CVE-2021-40065:通訊模組存在業務邏輯錯誤漏洞

嚴重程度:高

受影響的版本:EMUI 12.0.0、EMUI 11.0.1、EMUI 11.0.0、Magic UI 4.0.0

影響:成功利用此漏洞可能會導致機密性受影響。

即將離開 consumer.huawei.com
你即將跳轉至第三方網站, 華為對第三方網站概不負責及無法控制。
取消 繼續