Desember

Kami menggunakan cookie untuk meningkatkan kualitas situs kami dan pengalaman Anda. Dengan melanjutkan penelusuran di situs kami berarti Anda menerima kebijakan cookie kami. Cari tahu selengkapnya

Pembaruan keamanan HUAWEI EMUI/Magic UI Desember 2022

HUAWEI merilis pembaruan keamanan setiap bulan untuk model andalan. Pembaruan keamanan ini mencakup patch HUAWEI dan pustaka pihak ketiga:

Pembaruan keamanan ini mencakup patch pustaka pihak ketiga berikut ini:

Pembaruan keamanan ini mencakup Kerentanan dan Keterpaparan Umum (CVE) yang diumumkan pada buletin keamanan Android November 2022:

Parah: tidak ada

Tinggi: CVE-2022-20414, CVE-2022-20441, CVE-2022-20445, CVE-2022-20446, CVE-2022-20448, CVE-2022-20450, CVE-2022-20451, CVE-2022-20453, CVE-2022-20454, CVE-2022-20462, CVE-2022-20463, CVE-2022-20465, CVE-2022-2209, CVE-2022-25724, CVE-2022-25743, CVE-2021-1050, CVE-2022-25741

Sedang: CVE-2022-20280, CVE-2022-20338

Rendah: tidak ada

Sudah termasuk dalam pembaruan sebelumnya: CVE-2022-25748, CVE-2022-20394, CVE-2021-39673, CVE-2022-20410, CVE-2022-20351, CVE-2022-26472, CVE-2022-22078

※ Untuk informasi lainnya tentang patch keamanan, harap rujuk buletin keamanan Android (https://source.android.com/security/bulletin).

Pembaruan keamanan ini mencakup patch HUAWEI berikut ini:

CVE-2022-41591: Kerentanan traversal jalur dalam modul pencadangan

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini akan menyebabkan akses yang tidak diotorisasi ke fail sistem lain.

CVE-2022-41596: Kerentanan ketidakcocokan serialisasi/deserialisasi dalam alat sistem

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini akan menyebabkan penyalaan komponen yang tidak diotorisasi.

CVE-2022-41599: Kerentanan nilai hasil dalam layanan sistem

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini dapat mempengaruhi kerahasiaan.

CVE-2022-46312: Kerentanan verifikasi izin yang tidak ketat dalam modul manajemen aplikasi

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini akan menyebabkan penghapusan tidak normal aplikasi di perangkat.

CVE-2022-46317: Kerentanan baca di luar batas dalam modul konsumsi daya

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini akan mempengaruhi ketersediaan.

CVE-2022-46318: Kerentanan kesalahan logika fungsional dalam modul HAware

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini akan mempengaruhi fungsi penghapusan akun dalam Pengaturan.

CVE-2022-46319: Kerentanan penentuan tanpa batasan selama kalibrasi sidik jari

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan tulis di luar batas.

CVE-2022-46320: Kerentanan baca di luar batas dalam modul kernel

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan penimpaan memori.

CVE-2022-46321: Kerentanan verifikasi izin dalam modul Wi-Fi

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Dampak: Keberhasilan eksploitasi kerentanan ini dapat mempengaruhi kerahasiaan.

CVE-2022-46322: Penulisan memori di luar batas di sejumlah ponsel

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan layanan sistem tidak normal.

Acknowledgment: Wen Guanxing

CVE-2022-46323: Penulisan memori di luar batas di sejumlah ponsel

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan layanan sistem tidak normal.

Acknowledgment: Wen Guanxing

CVE-2022-46324: Penulisan memori di luar batas di sejumlah ponsel

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan layanan sistem tidak normal.

Acknowledgment: Wen Guanxing

CVE-2022-46325: Penulisan memori di luar batas di sejumlah ponsel

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan layanan sistem tidak normal.

Acknowledgment: Wen Guanxing

CVE-2022-46326: Penulisan memori di luar batas di sejumlah ponsel

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan layanan sistem tidak normal.

Acknowledgment: Wen Guanxing

CVE-2022-46327: Kerentanan masalah konfigurasi di sejumlah ponsel

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan operasi yang tidak diotorisasi, sehingga layanan sistem menjadi tidak normal.

CVE-2022-46328: Kerentanan verifikasi masukan di sejumlah ponsel

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat mempengaruhi kerahasiaan.

Keluar dari consumer.huawei.com
Apabila kamu memilih untuk meneruskan, kamu akan diarahkan ke situs pihak ketiga. Huawei tidak bertanggung jawab atas situs tersebut.
Lanjutkan Kembali