Július

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2022. júniusi Android biztonsági közleményben bejelentett CVE-t:

Súlyos: CVE-2022-20130, CVE-2022-20145

Magas: CVE-2021-39691, CVE-2022-20006, CVE-2022-20134, CVE-2022-20135, CVE-2022-20142, CVE-2022-20143, CVE-2022-20141, CVE-2021-4154, CVE-2022-25375, CVE-2022-24958, CVE-2022-25258, CVE-2022-20132

Közepes: CVE-2021-39806, CVE-2022-20197, CVE-2022-20201, CVE-2022-20202, CVE-2021-35118, CVE-2021-20268, CVE-2021-20321, CVE-2021-35121, CVE-2021-3635, CVE-2021-3715, CVE-2021-3743, CVE-2021-3753, CVE-2021-38160, CVE-2022-0492, CVE-2022-20148, CVE-2022-20166, CVE-2022-26966, CVE-2021-35119

Alacsony: nincs

Már korábbi frissítésben szerepelt: CVE-2021-39803, CVE-2022-20007, CVE-2022-20109, CVE-2022-20110, CVE-2020-11307, CVE-2021-30264, CVE-2020-11263, CVE-2021-1894, CVE-2021-30272, CVE-2021-30274, CVE-2021-30275, CVE-2021-30278, CVE-2021-30279, CVE-2021-30282

※A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2021-40016: Nem megfelelő jogosultságkezelési sebezhetőség a Bluetooth-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás bizalmas jellegére.

CVE-2021-46741: A tervezési folyamat során bekerülő hiányosságok sebezhetősége az alapvető keretrendszerben és a beállítási modulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás integritására.

CVE-2021-40012: A videó keretrendszerben a mutatók helytelen használatának sebezhetősége az adatátvitel során

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas jellegére.

CVE-2022-31751: Többszálú versengés az erőforrásokért a kernel emcom moduljában

Súlyosság: Kritikus

Érintett verziók: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2021-40013: Nem megfelelő jogosultságkezelési sebezhetőség a Bluetooth-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás integritására.

CVE-2022-34737: Helytelen jogosultság-kiosztási sebezhetőség az alkalmazás biztonsági moduljában

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás integritására és bizalmas jellegére.

CVE-2022-31755: A jogosultságok nem megfelelő megőrzése sebezhetőség a kommunikációs modulban

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.1

Hatás: A sebezhetőség sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-34736: Null-mutató sebezhetőség az ütemezési keretmodulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2022-34735: Null-mutató sebezhetőség az ütemezési keretmodulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0, EMUI 11.0.1

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2022-34739: Addíciós túlcsordulási sebezhetőség az ujjlenyomat-érzékelő modulban

Súlyosság: Magas

Érintett verziók: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kihasználása ismeretlen címek adatainak megszerzését eredményezheti a címleképezésből.

CVE-2022-34742: Olvasási/írási sebezhetőség a rendszerelemekben

Súlyosság: Magas

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás bizalmas jellegére.

CVE-2022-34740: Puffer-túlcsordulási sebezhetőség az NFC-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kihasználása kivételeket okozhat az NFC-kártyák regisztrálásában, törlésében és aktiválásában.

CVE-2022-34741: Puffer-túlcsordulási sebezhetőség az NFC-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kihasználása kivételeket okozhat az NFC-kártyák regisztrálásában, törlésében és aktiválásában.

CVE-2022-31762: Bemenet-ellenőrzési sebezhetőség az AMS-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 11.0.1

Hatás: A sebezhetőség kiaknázása jogosulatlan műveleteket eredményezhet.

CVE-2022-34743: Határon túli olvasási sebezhetőség az USB-port AT-parancsaiban

Súlyosság: Közepes

Érintett verziók: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására.

CVE-2022-34738: Nem megfelelő jogosultság-kezelési sebezhetőség a SystemUI-modulban

Súlyosság: Közepes

Érintett verziók: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Hatás: A biztonsági rés sikeres kihasználása azt eredményezi, hogy a háttérben futó szolgáltatást a felhasználó nem tudja észlelni.