8 月

我們使用 Cookie來改善我們的網站,並提升您的體驗。繼續瀏覽我們的網站,表示您接受我們的 Cookie 政策。 了解更多

華為 EMUI/Magic UI 安全更新 2022 年 8 月

華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:

本次安全更新軟件包含以下第三方程式庫修補程式:

2022 年 7 月 Android 安全公告 CVE:

嚴重: CVE-2022-20222,CVE-2022-20229

高:CVE-2022-20221,CVE-2022-20223,CVE-2022-20224,CVE-2022-20225,CVE-2022-20226,CVE-2022-20228,CVE-2022-20230,CVE-2022-20220,CVE-2022-20227,CVE-2022-22058

中: 無

低:無

包含在之前的公告中:CVE-2022-20124,CVE-2022-20129,CVE-2022-20138,CVE-2022-20144,CVE-2022-20194,CVE-2022-20198,CVE-2022-20209,CVE-2018-25020,CVE-2021-44733,CVE-2021-33034,CVE-2022-20154,CVE-2021-35073,CVE-2021-35076,CVE-2021-35086,CVE-2021-35096,CVE-2021-30340,CVE-2021-30343,CVE-2021-30347,CVE-2022-20123,CVE-2022-20127,CVE-2022-20131,CVE-2022-20147,CVE-2022-21745

※ 如需修補程式的相關詳細資訊,請參閱 Android 安全性公告 (https://source.android.com/security/bulletin)。

本次安全性更新軟件包含如下華為修補程式:

CVE-2021-40040:HW_KEYMASTER 模組存在寫入數據到任意位址的漏洞

嚴重程度:嚴重

受影響的版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影響:成功利用這個漏洞可能會導致機密性受影響。

CVE-2021-40034:影片框架存在加法溢位導致的記憶體超出界限漏洞

嚴重程度:嚴重

受影響的版本:EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影響:成功利用此漏洞會導致可用性受影響。

CVE-2021-40030:我的華為 App 存在設計過程中引入的缺陷漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0

影響:成功利用這個漏洞會導致機密性受影響。

CVE-2021-40012:影片框架進行數據傳輸時,存在指標使用錯誤漏洞

嚴重程度:中

受影響的版本:EMUI 11.0.0,Magic UI 4.0.0

影響:成功利用此漏洞會導致機密性受影響。

CVE-2022-37004:設定應用程式存在 OOBE (Out-of-box experience) 繞過漏洞

嚴重程度:高

受影響的版本:EMUI 12.0.0,EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影響:成功利用這個漏洞可能會導致可用性受影響。

CVE-2022-37005:設定應用程式存在參數注入漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0,EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,Magic UI 4.0.0,Magic UI 3.1.1

影響:成功利用這個漏洞可能會導致機密性受影響。

CVE-2021-46741:基礎框架和設定模組存在設計過程中引入的缺陷漏洞

嚴重程度:中

受影響的版本:EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影響:成功利用這個漏洞會導致完整性受影響。

CVE-2022-37007:chinadrm 元件存在超出界限讀取漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0,EMUI 11.0.0,Magic UI 4.0.0

影響:成功利用這個漏洞可能會導致可用性受影響。

CVE-2022-37008:recovery 模組存在升級套件使用前未校驗的漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0,EMUI 11.0.1,EMUI 11.0.0,Magic UI 4.0.0

影響:成功利用這個漏洞會導致系統穩定性受影響。

CVE-2022-37002:SystemUI 模組存在未經授權漏洞

嚴重程度:高

受影響的版本:EMUI 12.0.0,EMUI 11.0.1,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0

影響:成功利用該漏洞會導致惡意應用程式在背景中彈出視窗或運行。

CVE-2022-34742:系統元件存在讀寫漏洞

嚴重程度:高

受影響的版本:EMUI 11.0.1

影響:成功利用這個漏洞會導致機密性受影響。

CVE-2022-37003:AOD 鎖屏模組存在不正確的權限分配漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0,EMUI 11.0.0,Magic UI 4.0.0

影響:成功利用這個漏洞會導致讀寫目錄下的檔案,造成權限提升。

CVE-2022-37006:network 模組存在權限控制類漏洞

嚴重程度:中

受影響的版本:EMUI 12.0.0

影響:成功利用這個漏洞可能會導致可用性受影響。

即將離開 consumer.huawei.com
你即將跳轉至第三方網站, 華為對第三方網站概不負責及無法控制。
繼續 取消