Június

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2022. májusi Android biztonsági közleményben bejelentett CVE-t:

Súlyos: nincs

Magas: CVE-2021-39670, CVE-2022-20004, CVE-2022-20005, CVE-2022-20011, CVE-2022-20112, CVE-2021-39662, CVE-2022-20114, CVE-2022-22057, CVE-2021-4083, CVE-2022-22068, CVE-2022-20009, CVE-2022-0847, CVE-2022-20008, CVE-2022-22064, CVE-2022-22065

Közepes: CVE-2021-39700, CVE-2021-35098, CVE-2021-35084, CVE-2021-35085

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2021-25477, CVE-2021-0796, CVE-2021-39772, CVE-2021-39791, CVE-2021-30351, CVE-2021-30308, CVE-2021-30314, CVE-2021-30309, CVE-2021-30317, CVE-2021-30322, CVE-2021-30326, CVE-2021-30328, CVE-2021-30329, CVE-2021-30331, CVE-2021-30332, CVE-2021-30333

※A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2021-46812: Eszközkezelő sebezhetőség a többkészülékes feladatközpontban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kihasználása veszélyeztetheti az integritást.

CVE-2021-46811: Nem megfelelő jogosultságkezelési sebezhetőség a HwSEServiceAPP modulban

Súlyosság: Magas

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kihasználása a CPLC-információk megszerzéséhez vezethet.

CVE-2021-40021: Határon túli memóriaírás az eID-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.

CVE-2021-40022: Hiányzó paramétertípus-érvényesítés a weaver modulban

Súlyosság: Kritikus

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.

CVE-2021-40014: Információkezelési hiba sebezhetőség a fülhallgatós hangazonosító TA-ban

Súlyosság: Magas

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.

CVE-2021-40006: Az ujjlenyomat-érzékelő modulban a nyers erővel történő feltörés biztonsági kockázata

Súlyosság: Magas

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.

CVE-2022-31751: Többszálú versengés az erőforrásokért a kernel emcom moduljában

Súlyosság: Kritikus

Érintett verziók: EMUI 11.0.0, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-31757: Interfész visszaélési sebezhetőség a Beállítások modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.

CVE-2022-31763: Nullmutató és határokat nem érintő tömb sebezhetőségek a kernelmodulban

Súlyosság: Magas

Érintett verziók: EMUI 12.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-31760: A képernyő zárolásakor megjelenő párbeszédablak a szolgáltató által testreszabott USSD szolgáltatásban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás integritására és bizalmas jellegére.

CVE-2022-31758: Versenyállapot sebezhetőség a kernel modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.

CVE-2021-46814: Tartományon kívüli memóriaolvasási- és írási sebezhetőség a videó keretrendszerben

Súlyosság: Magas

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-31753: A kívülről vezérelt formátumú karakterláncok használatának sebezhetősége a hangfelismerés-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-31754: Logikai hibák a kód implementálásában egyes termékekben

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0, EMUI 10.1.0, Magic UI 3.1.0

Hatás: A sebezhetőség sikeres kihasználása befolyásolhatja egyes funkciók elérhetőségét.

CVE-2021-46813: A ChinaDRM modulban a maradék fájlok frissítés után nem törlődnek

Súlyosság: Kritikus

Érintett verziók: EMUI 11.0.0, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

Acknowledgment: Wen Guanxing

CVE-2021-46789: Konfigurációs hibák a biztonságos operációs rendszer modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-31761: Konfigurációs hibák a biztonságos operációs rendszer modulban

Súlyosság: Magas

Érintett verziók: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.

CVE-2022-29793: Konfigurációs hibák a mobiltelefon aktiválási zárjában

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, Magic UI 3.1.0, Magic UI 3.1.1

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-31755: A jogosultságok nem megfelelő megőrzése sebezhetőség a kommunikációs modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-31759: Inicializálatlan mutató hozzáférési sebezhetőség az AppLinkben

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-31762: Bemenet-ellenőrzési sebezhetőség az AMS-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség kiaknázása jogosulatlan műveleteket eredményezhet.

CVE-2022-31752: Hiányzó engedélyezési sebezhetőség a rendszerösszetevőkben

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.

CVE-2022-31756: Tervezési hibák az ujjlenyomat-érzékelő modulban

Súlyosság: Magas

Érintett verziók: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás bizalmas jellegére.