7 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式：

本次安全更新軟件包含以下第三方程式庫修補程式：

2022 年 6 月 Android 安全公告 CVE：

嚴重：CVE-2022-20130，CVE-2022-20145

高：CVE-2021-39691，CVE-2022-20006，CVE-2022-20134，CVE-2022-20135，CVE-2022-20142，CVE-2022-20143，CVE-2022-20141，CVE-2021-4154，CVE-2022-25375，CVE-2022-24958，CVE-2022-25258，CVE-2022-20132

中：CVE-2021-39806，CVE-2022-20197，CVE-2022-20201，CVE-2022-20202，CVE-2021-35118，CVE-2021-20268，CVE-2021-20321，CVE-2021-35121，CVE-2021-3635，CVE-2021-3715，CVE-2021-3743，CVE-2021-3753，CVE-2021-38160，CVE-2022-0492，CVE-2022-20148，CVE-2022-20166，CVE-2022-26966，CVE-2021-35119

低：無

包含在之前的公告中：CVE-2021-39803，CVE-2022-20007，CVE-2022-20109，CVE-2022-20110，CVE-2020-11307，CVE-2021-30264，CVE-2020-11263，CVE-2021-1894，CVE-2021-30272，CVE-2021-30274，CVE-2021-30275，CVE-2021-30278，CVE-2021-30279，CVE-2021-30282

※如需修補程式的相關詳細資訊，請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式：

CVE-2021-40016：藍牙模組存在權限控制不當漏洞

嚴重程度：中

受影響的版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影響：成功利用該漏洞會導致機密性受影響。

CVE-2021-46741：基礎框架和設定模組存在設計過程中引入的缺陷漏洞

嚴重程度：中

受影響的版本：EMUI 12.0.0，EMUI 11.0.1

影響：成功利用這個漏洞會導致完整性受影響。

CVE-2021-40012：影片框架進行數據傳輸時，存在指標使用錯誤漏洞

嚴重程度：中

受影響的版本：EMUI 12.0.0

影響：成功利用此漏洞會導致機密性受影響。

CVE-2022-31751：核心 emcom 模組存在多執行緒資源競爭

嚴重程度：嚴重

受影響的版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.1，EMUI 12.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1

影響：成功利用此漏洞會導致可用性受影響。

CVE-2021-40013：藍牙模組存在權限控制不當漏洞

嚴重程度：中

受影響的版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影響：成功利用該漏洞會導致完整性受影響。

CVE-2022-34737：應用程式安全模組存在不正確的權限分配漏洞

嚴重程度：中

受影響的版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影響：成功利用這個漏洞會導致完整性和機密性受影響。

CVE-2022-31755：通訊模組存在權限保留不當漏洞

嚴重程度：中

受影響的版本：EMUI 11.0.1

影響：成功利用此漏洞會導致可用性受影響。

CVE-2022-34736：畫面分派模組存在 null 指標漏洞

嚴重程度：中

受影響的版本：EMUI 12.0.0，EMUI 11.0.1

影響：成功利用這個漏洞會導致可用性受影響。

CVE-2022-34735：畫面分派模組存在 null 指標漏洞

嚴重程度：中

受影響的版本：EMUI 12.0.0，EMUI 11.0.1

影響：成功利用這個漏洞會導致可用性受影響。

CVE-2022-34739：指紋模組存在加法溢位漏洞

嚴重程度：高

受影響的版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影響：成功利用這個漏洞可能會導致在位址對應中獲取未知位址的數據。

CVE-2022-34742：系統元件存在讀寫漏洞

嚴重程度：高

受影響的版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影響：成功利用這個漏洞會導致機密性受影響。

CVE-2022-34740：NFC 模組存在緩衝區溢位漏洞

嚴重程度：中

受影響的版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影響：成功利用此漏洞可能會導致 NFC 開卡、刪卡、卡片啟用時功能異常。

CVE-2022-34741：NFC 模組存在緩衝區溢位漏洞

嚴重程度：中

受影響的版本：EMUI 12.0.0，EMUI 11.0.1，EMUI 11.0.0，Magic UI 4.0.0

影響：成功利用此漏洞可能會導致 NFC 開卡、刪卡、卡片啟用時功能異常。

CVE-2022-31762：AMS 模組存在輸入驗證類漏洞

嚴重程度：中

受影響的版本：EMUI 11.0.1

影響：成功利用這個漏洞會導致未經授權操作。

CVE-2022-34743：USB 連接埠 AT 命令存在超出界限讀取漏洞

嚴重程度：中

受影響的版本：EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，EMUI 12.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影響：成功利用該漏洞可能會導致可用性受影響。

CVE-2022-34738：SystemUI 模組存在權限控制不當漏洞

嚴重程度：中

受影響的版本：EMUI 10.0.0，EMUI 10.1.0，EMUI 10.1.1，EMUI 11.0.0，EMUI 11.0.1，EMUI 12.0.0，Magic UI 3.0.0，Magic UI 3.1.0，Magic UI 3.1.1，Magic UI 4.0.0

影響：成功利用這個漏洞會導致用戶感知不到服務在背景中運行。