Veljača

Sigurnosna ažuriranja za HUAWEI EMUI/Magic UI Veljača 2022.

Tvrtka HUAWEI objavljuje mjesečna sigurnosna ažuriranja za vodeće modele. Ovo sigurnosno ažuriranje sadrži zakrpe za biblioteku tvrtke HUAWEI i drugih proizvođača:

Ovo sigurnosno ažuriranje sadrži sljedeće zakrpe za biblioteku drugih proizvođača:

Ovo sigurnosno ažuriranje uključuje CVE najavljen u sigurnosnom biltenu za Android u siječnju 2022.:

Ozbiljno: nema

Visoko: CVE-2021-39620, CVE-2021-39623, CVE-2021-39629, CVE-2021-39632, CVE-2021-39659, CVE-2021-30353, CVE-2021-30319

Srednje: CVE-2021-30313

Nisko: nema

Već uključeno u prethodnim ažuriranjima: CVE-2021-0956, CVE-2021-0769, CVE-2021-0978, CVE-2021-0979, CVE-2021-0981, CVE-2021-0993, CVE-2021-0996, CVE-2021-0997, CVE-2021-1001, CVE-2021-1002, CVE-2021-1003, CVE-2021-1016, CVE-2021-1017, CVE-2021-1018, CVE-2021-1019, CVE-2021-1023, CVE-2021-1025, CVE-2021-39657, CVE-2021-30262, CVE-2021-0675, CVE-2021-0961, CVE-2021-0922, CVE-2020-0347, CVE-2021-0717, CVE-2021-1030, CVE-2021-1031, CVE-2021-0977

※ Više informacija o sigurnosnim popravcima potražite u biltenima za sigurnost sustava Android (https://source.android.com/security/bulletin).

Ovo sigurnosno ažuriranje sadrži CVE zakrpa za biblioteku drugih proizvođača:

Visoko: CVE-2021-3760, CVE-2021-32484, CVE-2021-32485, CVE-2021-32486, CVE-2021-32487

Srednje: CVE-2021-0356, CVE-2021-0359, CVE-2021-0360, CVE-2021-0358, CVE-2021-0357

U ovom sigurnosnom ažuriranju nalaze se sljedeće zakrpe za HUAWEI:

CVE-2021-39992: Slaba točka koja se očituje nepropisnom konfiguracijom sigurnosne dozvole na sklopu ACPU

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI12.0.0

Učinak: Uspješna zlouporaba ove slabe točke može utjecati na povjerljivost, integritet i dostupnost usluge.

CVE-2021-40015: slaba točka koja se očituje stanjem nadmetanja u podsustavu upravljačkog programa povezivača u jezgri

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Učinak: uspješna zlouporaba ove slabe točke može utjecati na stabilnost jezgre.

CVE-2021-39997: slaba točka koja se očituje nedovoljno strogom provjerom parametra u zvučnom sklopu

Ozbiljnost: Kritično

Zahvaćene verzije: EMUI12.0.0

Učinak: uspješna zlouporaba ove slabe točke može uzrokovati pristup izvan granica.

CVE-2021-39994: Slaba točka koja se očituje pristupom proizvoljnoj adresi s testnim kodom proizvodne linije

Ozbiljnost: Kritično

Zahvaćene verzije: EMUI12.0.0

Učinak: Uspješna zlouporaba ove slabe točke može utjecati na povjerljivost, integritet i dostupnost usluge.

CVE-2021-40044: slaba točka provjere dozvole u Bluetooth modulu

Ozbiljnost: Srednja

Zahvaćene verzije: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Učinak: uspješna zlouporaba ove slabe točke može uzrokovati neodobrene radnje.

CVE-2021-39991: Slaba točka koja se očituje neovlaštenim ponovnim zapisivanjem s modulom za upravljanje pristupom memoriji na sklopu ACPU

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI12.0.0

Učinak: uspješna zlouporaba ove slabe točke može utjecati na povjerljivost usluge.

CVE-2021-39986: Slaba točka koja se očituje neovlaštenim ponovnim zapisivanjem s modulom za upravljanje pristupom memoriji na sklopu ACPU

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI12.0.0

Učinak: uspješna zlouporaba ove slabe točke može utjecati na povjerljivost usluge.

CVE-2021-37115: Slaba točka koja se očituje neovlaštenim ponovnim zapisivanjem s modulom za upravljanje pristupom memoriji na sklopu ACPU

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI12.0.0

Učinak: uspješna zlouporaba ove slabe točke može utjecati na povjerljivost usluge.

CVE-2021-37109: Slaba točka koja se očituje zaobilaskom sigurnosti s modemom

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI12.0.0

Učinak: Uspješna zlouporaba ove slabe točke može rezultirati neuspješnom zaštitom memorije.

CVE-2021-40045: slaba točka koja se očituje neispravnim radom mehanizma provjere potpisa u nadogradnji sustava tijekom načina rada za oporavak

Ozbiljnost: Kritično

Zahvaćene verzije: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Učinak: uspješna zlouporaba ove slabe točke može utjecati na povjerljivost usluge.

CVE-2021-37107: Nepropisna konfiguracija dozvole za pristup memoriji na sklopu ACPU

Ozbiljnost: Visoka

Zahvaćene verzije: EMUI12.0.0

Učinak: Uspješna zlouporaba ove slabe točke može rezultirati pristupom izvan granica.

Napuštate consumer.huawei.com
Nakon što kliknete link, otvorit ćete web stranicu treće strane. Huawei nije odgovoran i nema kontrolu nad ovom web stranicom treće strane.
Povratak Nastaviti