Aggiornamenti di sicurezza HUAWEI EMUI/Magic UI Dicembre 2022
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino della sicurezza Android di novembre 2022:
Grave: nessuno
Alto: CVE-2022-20414, CVE-2022-20441, CVE-2022-20445, CVE-2022-20446, CVE-2022-20448, CVE-2022-20450, CVE-2022-20451, CVE-2022-20453, CVE-2022-20454, CVE-2022-20462, CVE-2022-20463, CVE-2022-20465, CVE-2022-2209, CVE-2022-25724, CVE-2022-25743, CVE-2021-1050, CVE-2022-25741
Medio: CVE-2022-20280, CVE-2022-20338
Basso: nessuno
Già inclusi negli aggiornamenti precedenti: CVE-2022-25748, CVE-2022-20394, CVE-2021-39673, CVE-2022-20410, CVE-2022-20351, CVE-2022-26472, CVE-2022-22078
※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
CVE-2022-41591: vulnerabilità di attraversamento percorso nel modulo di backup
Gravità: Alta
Versioni interessate: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità causa l'accesso non autorizzato ad altri file del sistema.
CVE-2022-41596: vulnerabilità di mancata corrispondenza di serializzazione/deserializzazione negli strumenti del sistema
Gravità: Alta
Versioni interessate: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità causa l'avvio non autorizzato di componenti.
CVE-2022-41599: vulnerabilità del valore restituito nei servizi di sistema
Gravità: Media
Versioni interessate: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la riservatezza.
CVE-2022-46312: vulnerabilità di verifica non limitata delle autorizzazioni nel modulo di gestione delle app
Gravità: Media
Versioni interessate: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità causa la cancellazione anomala delle app sul dispositivo.
CVE-2022-46317: vulnerabilità di lettura fuori intervallo nel modulo del consumo di energia
Gravità: Media
Versioni interessate: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-46318: vulnerabilità degli errori di logica funzionale nel modulo HAware
Gravità: Media
Versioni interessate: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità influisce sulla funzione di rimozione degli account nelle Impostazioni.
CVE-2022-46319: vulnerabilità dell'assenza di determinazione del bordo durante la calibrazione delle impronte digitali
Gravità: Media
Versioni interessate: EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare una scrittura fuori intervallo.
CVE-2022-46320: vulnerabilità di lettura fuori intervallo nel modulo del kernel
Gravità: Media
Versioni interessate: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare la sovrascrittura della memoria.
CVE-2022-46321: vulnerabilità di verifica delle autorizzazioni nel modulo Wi-Fi
Gravità: Media
Versioni interessate: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la riservatezza.
CVE-2022-46322: vulnerabilità di scrittura della memoria fuori intervallo in alcuni telefoni
Gravità: Critica
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può causare anomalie dei servizi del sistema.
Acknowledgment: Wen Guanxing
CVE-2022-46323: vulnerabilità di scrittura della memoria fuori intervallo in alcuni telefoni
Gravità: Critica
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può causare anomalie dei servizi del sistema.
Acknowledgment: Wen Guanxing
CVE-2022-46324: vulnerabilità di scrittura della memoria fuori intervallo in alcuni telefoni
Gravità: Critica
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può causare anomalie dei servizi del sistema.
Acknowledgment: Wen Guanxing
CVE-2022-46325: vulnerabilità di scrittura della memoria fuori intervallo in alcuni telefoni
Gravità: Critica
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può causare anomalie dei servizi del sistema.
Acknowledgment: Wen Guanxing
CVE-2022-46326: vulnerabilità di scrittura della memoria fuori intervallo in alcuni telefoni
Gravità: Critica
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può causare anomalie dei servizi del sistema.
Acknowledgment: Wen Guanxing
CVE-2022-46327: vulnerabilità di problemi di configurazione in alcuni telefoni
Gravità: Alta
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può portare a operazioni non autorizzate, causando anomalie dei servizi del sistema.
CVE-2022-46328: vulnerabilità della verifica in entrata in alcuni telefoni
Gravità: Alta
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la riservatezza.