ဧပြီ

HUAWEI EMUI/Magic UI လုံခြုံရေး အပ်ဒိတ်များ ဧပြီလ 2022

HUAWEI သည် အထင်ကရ မော်ဒယ်များအတွက် လစဉ် လုံခြုံရေး အပ်ဒိတ်များ ဖြန့်ချိပေးလျက် ရှိပါသည်။ ဤလုံခြုံရေးအပ်ဒိတ်တွင် HUAWEI နှင့် ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-

ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-

ဤလုံခြုံရေး အပ်ဒိတ်တွင် 2022 ခုနှစ်၊ မတ်လ Android လုံခြုံရေး တရားဝင် ထုတ်ပြန်ကြေညာချက်တွင် ထည့်သွင်း ကြေညာထားသည့် CVE ပါဝင်ပါသည်-

အပြင်းအထန်- မရှိ

မြင့်- CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117

အလယ်အလတ်- CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600

နိမ့်- မရှိ

ယခင် အပ်ဒိတ်များတွင် ပါဝင်ပြီး-CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015

※ လုံခြုံရေး ပက်(ခ်ျ)ဖိုင်များရှိ နောက်ထပ် အချက်အလက်များအတွက် Android လုံခြုံရေး တရားဝင် ထုတ်ပြန်ကြေညာချက်အား ကိုးကားပါ (https://source.android.com/security/bulletin)။

ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ HUAWEI ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-

CVE-2022-22258- Wi-Fi မော်ဂျူးတွင် ဖြစ်စဉ် အသိပေးချက်နှင့်ဆိုင်သည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- အတော်အသင့်

ထိခိုက်သော ဗားရှင်းများ- EMUI 12.0.0၊ EMUI 11.0.0၊ EMUI 10.1.1၊ EMUI 10.1.0၊ Magic UI 4.0.0၊ Magic UI 3.1.1၊ Magic UI 3.1.0

သက်ရောက်မှု- ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ပြင်ပအဖွဲ့အစည်း အက်ပ်များက ကြားဖြတ်နှောင့်ယှက်ပြီး အချက်အလက်များထည့်သွင်းကာ အထူးအခွင့်အရေးများ ပိုရသွားနိုင်သည်။

CVE-2022-22257- စိတ်ကြိုက်သတ်မှတ်မှု အခြေခံစနစ်တွင် ခွင့်ပြုချက်ကို မလျော်မကန် ထိန်းချုပ်သည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- မြင့်

ထိခိုက်သော ဗားရှင်းများ- EMUI 12.0.0၊ EMUI 11.0.1၊ EMUI 11.0.0၊ EMUI 10.1.1၊ EMUI 10.1.0၊ EMUI 10.0.0၊ Magic UI 4.0.0၊ Magic UI 3.1.1၊ Magic UI 3.1.0၊ Magic UI 3.0.0

သက်ရောက်မှု- ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် စိတ်ချယုံကြည်ရမှုကို ထိခိုက်စေနိုင်သည်။

CVE-2022-22256- DFX မော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့်ကို မလျော်မကန် ထိန်းချုပ်သည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- အတော်အသင့်

သက်ရောက်မှု- ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အချက်အလက်လျှို့ဝှက်နိုင်မှုကို ထိခိုက်နိုင်သည်။

CVE-2022-22255- အပလီကေးရှင်း အခြေခံစနစ်တွင် အသုံးများသော DoS နှင့်ဆိုင်သည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- အတော်အသင့်

ထိခိုက်သော ဗားရှင်းများ- EMUI 12.0.0

သက်ရောက်မှု- ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်စေနိုင်သည်။

CVE-2022-22254- NFC မော်ဂျူးရှိ ကလိုင်းယင့် အပလီကေးရှင်းများက TEE ကို ဝင်ရောက် သုံးစွဲချိန်တွင် ခွင့်ပြုချက်ကို ရှောင်ကွင်းနိုင်သည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- မြင့်

CVE-2022-22253- DFX မော်ဂျူးတွင် စိတ်ချယုံကြည်ရမှု စစ်ဆေးသည့် တန်ဖိုးများကို မှားယွင်းစွာ အတည်ပြုသည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- အတော်အသင့်

သက်ရောက်မှု- ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် စနစ် တည်ငြိမ်မှုကို ထိခိုက်စေနိုင်သည်။

CVE-2022-22252- DFX မော်ဂျူးတွင် UAF နှင့်ဆိုင်သည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- အလွန်အန္တရာယ်ရှိ

CVE-2021-46742- မာလ်တီ ဝင်းဒိုး မော်ဂျူးတွင် settings secure ဒေတာများကို ခွင့်ပြုချက်မရှိဘဲ ထည့်သွင်းခြင်းနှင့် ဖျက်လိုဖျက်ဆီး လုပ်နိုင်သည်

ပြင်းထန်မှု- အတော်အသင့်

ထိခိုက်သော ဗားရှင်းများ- EMUI 12.0.0၊ EMUI 11.0.1၊ EMUI 11.0.0၊ EMUI 10.1.1၊ EMUI 10.1.0၊ Magic UI 4.0.0၊ Magic UI 3.1.1၊ Magic UI 3.1.0

CVE-2021-46740- စက် မှန်ကန်ကြောင်းအတည်ပြုမှု ဆားဗစ် မော်ဂျူးတွင် ဒီဇိုင်း လုပ်ငန်းစဉ်အတွင်း ချွတ်ယွင်းချက်များ ထည့်သွင်းခံရသည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- အတော်အသင့်

ထိခိုက်သော ဗားရှင်းများ- EMUI 12.0.0

CVE-2021-40065- ဆက်သွယ်ရေး မော်ဂျူးတွင် ဆားဗစ် အခြေခံတွက်ချက်မှုစနစ် ချို့ယွင်းသည့် အားနည်းချက်ရှိသည်

ပြင်းထန်မှု- မြင့်

ထိခိုက်သော ဗားရှင်းများ- EMUI 12.0.0၊ EMUI 11.0.1၊ EMUI 11.0.0၊ Magic UI 4.0.0