September

Kami menggunakan cookie untuk meningkatkan kualitas situs kami dan pengalaman Anda. Dengan melanjutkan penelusuran di situs kami berarti Anda menerima kebijakan cookie kami. Cari tahu selengkapnya

Pembaruan keamanan HUAWEI EMUI/Magic UI September 2022

HUAWEI merilis pembaruan keamanan setiap bulan untuk model andalan. Pembaruan keamanan ini mencakup patch HUAWEI dan pustaka pihak ketiga:

Pembaruan keamanan ini mencakup patch pustaka pihak ketiga berikut ini:

Pembaruan keamanan ini mencakup Kerentanan dan Keterpaparan Umum (CVE) yang diumumkan pada buletin keamanan Android Agustus 2022:

Parah: tidak ada

Tinggi: CVE-2021-39696, CVE-2022-20344, CVE-2022-20346, CVE-2022-20347, CVE-2022-20348, CVE-2022-20349, CVE-2022-20350, CVE-2022-20355, CVE-2022-20358, CVE-2022-22080

Sedang: CVE-2021-3609, CVE-2022-1055, CVE-2022-20158, CVE-2022-20368, CVE-2022-20371, CVE-2022-27666, CVE-2022-29581

Rendah: tidak ada

Sudah termasuk dalam pembaruan sebelumnya: CVE-2022-20219, CVE-2022-21744, CVE-2022-20083, CVE-2022-20126, CVE-2022-20133, CVE-2021-35102, CVE-2021-35120, CVE-2021-30318, CVE-2021-1942, CVE-2021-35104

※ Untuk informasi lainnya tentang patch keamanan, harap rujuk buletin keamanan Android (https://source.android.com/security/bulletin).

Pembaruan keamanan ini mencakup patch HUAWEI berikut ini:

CVE-2020-36600: Kerentanan penulisan di luar batas dalam modul konsumsi daya

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini dapat menyebabkan sistem dimulai ulang.

Acknowledgment: Wen Guanxing

CVE-2020-36601: Kerentanan penulisan di luar batas dalam modul kernel

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 10.1.0, Magic UI 3.1.0

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat menyebabkan boot ulang panik.

Acknowledgment: Wen Guanxing

CVE-2021-40019: Kerentanan tumpukan bacaan di luar batas dalam modul HW_KEYMASTER

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi atas kerentanan ini dapat menyebabkan akses di luar batas.

CVE-2021-40023: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2021-40024: Kerentanan kebocoran informasi dalam implementasi antarmuka modul WLAN

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2021-46836: Kerentanan kebocoran informasi dalam implementasi antarmuka modul WLAN

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2022-38978: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2022-38979: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2022-38987: Kecacatan konfigurasi dalam modul OS aman

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan ketersediaan layanan.

CVE-2022-38988: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2022-38989: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan ketersediaan layanan.

CVE-2022-38990: Kecacatan konfigurasi dalam modul OS aman

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan ketersediaan layanan.

CVE-2022-38991: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2022-38992: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2022-38993: Kecacatan konfigurasi dalam modul OS aman

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan ketersediaan layanan.

CVE-2022-38994: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2022-38995: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan ketersediaan layanan.

CVE-2022-38996: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan ketersediaan layanan.

CVE-2022-38997: Kecacatan konfigurasi dalam modul OS aman

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan.

CVE-2022-38999: Kerentanan pembaruan hitungan referensi yang tidak tepat dalam modul AOD

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini akan berdampak pada integritas, kerahasiaan, dan ketersediaan.

CVE-2022-39000: Kerentanan kontrol aplikasi berbahaya dalam modul iAware

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan aplikasi berbahaya mulai secara otomatis saat sistem dimulai.

CVE-2022-39001: Kerentanan melintang jalur dalam modul identifikasi angka

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini mungkin menyebabkan kebocoran data.

CVE-2022-39002: Kerentanan gratis ganda dalam modul penyimpanan

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 11.0.0, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi dari kerentanan ini akan menyebabkan memori dibebaskan dua kali.

CVE-2022-39003: Kerentanan kelebihan buffer dalam modul ChinaDRM 1.0

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 11.0.0, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini akan berdampak pada kerahasiaan dan integritas komponen yang dipercaya.

CVE-2022-39004: Kerentanan kebocoran memori dalam modul MPTCP

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini dapat menyebabkan kebocoran memori.

CVE-2022-39005: Kerentanan kebocoran memori dalam modul MPTCP

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini dapat menyebabkan kebocoran memori.

CVE-2022-39006: Kerentanan kondisi balap dalam modul MPTCP

Tingkat Keseriusan: Kritis

Versi yang terdampak: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini mungkin menyebabkan perangkat dimulai ulang.

CVE-2022-39007: Kerentanan melewati verifikasi izin dalam modul Lokasi

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.0

Dampak: Keberhasilan eksploitasi kerentanan ini dapat menyebabkan eskalasi hak istimewa.

CVE-2022-39008: Kerentanan ketidakcocokan serialisasi/deserialisasi Bundle dalam modul NFC

Tingkat keseriusan: Tinggi

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini dapat menyebabkan aplikasi pihak ketiga membaca dan menulis file aplikasi sistem arbitrasi.

CVE-2022-39009: Kerentanan verifikasi izin dalam modul WLAN

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini dapat menyebabkan aplikasi pihak ketiga berdampak pada fungsi WLAN.

CVE-2022-39010: Kerentanan kontrol izin dalam modul HwChrService

Tingkat keseriusan: Sedang

Versi yang terdampak: EMUI 12.0.0

Dampak: Kesuksesan eksploitasi kerentanan ini dapat menyebabkan aplikasi pihak ketiga mendapatkan informasi jaringan pengguna.

Keluar dari consumer.huawei.com
Apabila kamu memilih untuk meneruskan, kamu akan diarahkan ke situs pihak ketiga. Huawei tidak bertanggung jawab atas situs tersebut.
Kembali Lanjutkan