Május

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2022. áprilisi Android biztonsági közleményben bejelentett CVE-t:

Súlyos: CVE-2021-35081

Magas: CVE-2021-0694, CVE-2021-39795, CVE-2021-39804, CVE-2021-39794, CVE-2021-39796, CVE-2021-39808, CVE-2021-39809, CVE-2021-30334, CVE-2021-35130, CVE-2021-0707, CVE-2021-39800, CVE-2021-39801, CVE-2021-39776

Közepes: CVE-2021-39771, CVE-2021-35071, CVE-2021-39739, CVE-2021-39741, CVE-2021-39748, CVE-2021-39759, CVE-2021-39760, CVE-2021-39762, CVE-2021-39763, CVE-2021-39764, CVE-2021-39774, CVE-2021-39777, CVE-2021-39781, CVE-2021-39746, CVE-2021-39757, CVE-2021-39786

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2021-30276, CVE-2021-30285, CVE-2021-39690, CVE-2022-20047, CVE-2022-20048, CVE-2021-1918, CVE-2021-30267, CVE-2021-30268, CVE-2021-30269, CVE-2021-30270, CVE-2021-30271, CVE-2021-30273, CVE-2021-30283, CVE-2021-30289, CVE-2021-30293, CVE-2021-30303, CVE-2021-30287, CVE-2021-30300, CVE-2021-30301, CVE-2021-30307, CVE-2021-21781, CVE-2021-39715

※A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2021-46785: Nem megfelelő jogosultságkezelés sebezhetősége a tulajdonságmodulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása az eszköz egyedi azonosítójának a megszerzését eredményezheti.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-46789: Konfigurációs hiányosságok az operációs rendszer biztonságos moduljában

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.1

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2021-46788: Harmadik féltől származó felugró ablak lefedettségének sebezhetősége az iConnect-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: A rendszer felugró ablaka el lehet takarva, hogy félrevezesse a felhasználókat helytelen műveletek végrehajtására.

CVE-2021-46787: Nem megfelelő jogosultságkezelés az AMS-modulban

Súlyosság: Magas

Érintett verziók: EMUI 11.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Hatás: A sebezhetőség sikeres kihasználása a nem rendszerszintű alkalmazások összeomlását eredményezheti.

CVE-2021-46786: Az alkalmazásterület által a hangmodulban küldött paraméterek elégtelen hitelesítése

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Hatás: A sebezhetőség kihasználása tartományon kívüli memória-hozzáférést biztosíthat.

CVE-2021-40010: Halommemória-túlcsordulási sebezhetőség a megbízható csonthang-azonosító alkalmazásában.

Súlyosság: Kritikus

Érintett verziók: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Hatás: A sebezhetőség sikeres kihasználása kártékony kód végrehajtását eredményezheti.

CVE-2022-22258: Eseményértesítési sebezhetőség a Wi-Fi-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, HMOS 2.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: Ezen biztonsági rés sikeres kiaknázásával harmadik féltől származó alkalmazásoknak lehetőségük nyílik információk elfogására és hozzáadására, ami a jogosultsági szint emelését eredményezi.

CVE-2022-29794: UAF-sebezhetőség az ütemezési keretmodulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás integritására, rendelkezésre állására és bizalmas mivoltára.

CVE-2022-22261: A hiaiserver modelljének súlyozásával kapcsolatos nem elég szigorú érvényesség-hitelesítés

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása szolgáltatási kivételeket eredményez a mesterséges intelligenciában (AI).

CVE-2022-29793: Konfigurációs hiányosságok a mobiltelefon aktiválási zárolásában

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás rendelkezésre állására.

CVE-2022-29792: Sorozatszám-lekérdezési sebezhetőség a chip felépítményében

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a bizalmas működésre.

CVE-2022-29791: A hiaiserver modelljének súlyozásával kapcsolatos nem elég szigorú érvényesség-hitelesítés

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása szolgáltatási kivételeket eredményez a mesterséges intelligenciában (AI).

CVE-2022-29790: A grafikai gyorsítószolgáltatás adatbázisának több szálon történő eléréséből eredő rendellenes szolgáltatás

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása kivételeket idézhet elő a szolgáltatásban.

CVE-2022-29789: A hiaiserver modelljének a tulajdonságaival kapcsolatos nem elég szigorú érvényesség-hitelesítés

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása szolgáltatási kivételeket eredményez a mesterséges intelligenciában (AI).

CVE-2022-29795: Null-mutató visszakeresési sebezhetősége az ütemezési keretmodulban

Súlyosság: Magas

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-29796: A hiaiserver modelljének súlyozásával kapcsolatos nem elég szigorú érvényesség-hitelesítés

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása szolgáltatási kivételeket eredményez a mesterséges intelligenciában (AI).

CVE-2022-22260: UAF-sebezhetőség a kernelmodulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás integritására és bizalmas mivoltára.