2월

HUAWEI는 플래그십 모델에 대해 매월 보안 업데이트를 발표하고 있습니다. 이 보안 업데이트에는 HUAWEI 및 타사 라이브러리 패치가 포함되어 있습니다:

이 보안 업데이트에는 다음의 타사 라이브러리 패치가 포함되어 있습니다:

이 보안 업데이트에는 2022년 1월에 CVE가 공지한 Android 보안 항목이 포함됩니다.

심각: 없음

높음: CVE-2021-39620, CVE-2021-39623, CVE-2021-39629, CVE-2021-39632, CVE-2021-39659, CVE-2021-30353, CVE-2021-30319

보통: CVE-2021-30313

낮음: 없음

이미 이전 업데이트에 포함되어 있습니다: CVE-2021-0956, CVE-2021-0769, CVE-2021-0978, CVE-2021-0979, CVE-2021-0981, CVE-2021-0993, CVE-2021-0996, CVE-2021-0997, CVE-2021-1001, CVE-2021-1002, CVE-2021-1003, CVE-2021-1016, CVE-2021-1017, CVE-2021-1018, CVE-2021-1019, CVE-2021-1023, CVE-2021-1025, CVE-2021-39657, CVE-2021-30262, CVE-2021-0675, CVE-2021-0961, CVE-2021-0922, CVE-2020-0347, CVE-2021-0717, CVE-2021-1030, CVE-2021-1031, CVE-2021-0977

※보안 패치에 대한 자세한 내용은 Android 보안 게시판 (https://source.android.com/security/bulletin) 을 참조하십시오.

이 보안 업데이트에는 기타 타사 라이브러리 패치의 CVE가 포함되어 있습니다:

높음: CVE-2021-3760, CVE-2021-32484, CVE-2021-32485, CVE-2021-32486, CVE-2021-32487

보통: CVE-2021-0356, CVE-2021-0359, CVE-2021-0360, CVE-2021-0358, CVE-2021-0357

이 보안 업데이트에는 다음의 HUAWEI 패치가 포함되어 있습니다:

CVE-2021-39992: ACPU의 부적절한 보안 권한 구성 취약성

심각도: 높음

영향을 받는 버전: EMUI12.0.0

영향: 이 취약성을 악용하면 서비스 기밀성, 무결성 및 가용성에 영향을 미칠 수 있습니다.

CVE-2021-40015: 커널에 있는 바인더 드라이버 하위 시스템의 경쟁 조건 취약성

심각도: 보통

영향을 받는 버전: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

영향: 이 취약성을 악용하면 커널 안정성에 영향을 미칠 수 있습니다.

CVE-2021-39997: 오디오 어셈블리에서 엄격하지 않은 입력 매개변수 검증의 취약성

심각도: 치명적

영향을 받는 버전: EMUI12.0.0

영향: 이 취약성을 악용하면 범위를 벗어난 액세스가 발생할 수 있습니다.

CVE-2021-39994: 제품군 테스트 코드의 임의 주소 액세스 취약성

심각도: 치명적

영향을 받는 버전: EMUI12.0.0

영향: 이 취약성을 악용하면 서비스 기밀성, 무결성 및 가용성에 영향을 미칠 수 있습니다.

CVE-2021-40044: 블루투스 모듈의 권한 확인 취약성

심각도: 보통

영향을 받는 버전: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

영향: 이 취약성을 악용하면 승인되지 않은 작업이 발생할 수 있습니다.

CVE-2021-39991: ACPU의 메모리 액세스 관리 모듈에 대한 무단 재작성 취약성

심각도: 높음

영향을 받는 버전: EMUI12.0.0

영향: 이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.

CVE-2021-39986: ACPU의 메모리 액세스 관리 모듈에 대한 무단 재작성 취약성

심각도: 높음

영향을 받는 버전: EMUI12.0.0

영향: 이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.

CVE-2021-37115: ACPU의 메모리 액세스 관리 모듈에 대한 무단 재작성 취약성

심각도: 높음

영향을 받는 버전: EMUI12.0.0

영향: 이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.

CVE-2021-37109: 모뎀의 보안 우회 취약성

심각도: 높음

영향을 받는 버전: EMUI12.0.0

영향: 이 취약점을 악용하면 메모리 보호 실패가 발생할 수 있습니다.

CVE-2021-40045: 회복 모드를 통한 시스템 업그레이드 시 서명 확인 메커니즘 장애의 취약성

심각도: 치명적

영향을 받는 버전: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

영향: 이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.

CVE-2021-37107: ACPU에 대한 부적절한 메모리 액세스 권한 구성

심각도: 높음

영향을 받는 버전: EMUI12.0.0

영향: 이 취약점을 악용하면 범위를 벗어난 액세스가 발생할 수 있습니다.