Mei

HUAWEI EMUI/Magic UI-beveiligingsupdates mei 2022

HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:

Deze beveiligingsupdate bevat de volgende patches voor derde partijen:

Deze beveiligingsupdate bevat de CVE die werd aangekondigd in het Android-beveiligingsbulletin van april 2022:

Ernstig: CVE-2021-35081

Hoog: CVE-2021-0694, CVE-2021-39795, CVE-2021-39804, CVE-2021-39794, CVE-2021-39796, CVE-2021-39808, CVE-2021-39809, CVE-2021-30334, CVE-2021-35130, CVE-2021-0707, CVE-2021-39800, CVE-2021-39801, CVE-2021-39776

Gemiddeld: CVE-2021-39771, CVE-2021-35071, CVE-2021-39739, CVE-2021-39741, CVE-2021-39748, CVE-2021-39759, CVE-2021-39760, CVE-2021-39762, CVE-2021-39763, CVE-2021-39764, CVE-2021-39774, CVE-2021-39777, CVE-2021-39781, CVE-2021-39746, CVE-2021-39757, CVE-2021-39786

Laag: geen

Reeds inbegrepen in voorgaande updates: CVE-2021-30276, CVE-2021-30285, CVE-2021-39690, CVE-2022-20047, CVE-2022-20048, CVE-2021-1918, CVE-2021-30267, CVE-2021-30268, CVE-2021-30269, CVE-2021-30270, CVE-2021-30271, CVE-2021-30273, CVE-2021-30283, CVE-2021-30289, CVE-2021-30293, CVE-2021-30303, CVE-2021-30287, CVE-2021-30300, CVE-2021-30301, CVE-2021-30307, CVE-2021-21781, CVE-2021-39715

※Raadpleeg voor meer informatie over beveiligingspatches de Android-beveiligingsbulletins (https://source.android.com/security/bulletin).

Deze beveiligingsupdate bevat de volgende HUAWEI-patches:

CVE-2021-46785: beveiligingsprobleem met betrekking tot toestemmingsbeheer in de Eigenschap-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan leiden tot het verkrijgen van het unieke apparaat-id.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-46789: configuratiefouten in de beveiligde OS-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 11.0.1

Impact: misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2021-46788: beveiligingsprobleem door bedekking van pop-upvenster van derde partij in de iConnect-module

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact: pop-upvenster van het systeem kan bedekt zijn om gebruikers te misleiden onjuiste handelingen te verrichten.

CVE-2021-46787: beveiligingsprobleem met betrekking tot toestemmingsbeheer in de AMS-module

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 11.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: misbruik van dit beveiligingsprobleem kan leiden tot het vastlopen van processen die geen deel uitmaken van systeemtoepassingen.

CVE-2021-46786: ontoereikende verificatie van de parameters die zijn overgedragen door de toepassingsruimte in de audiomodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: misbruik van dit beveiligingsprobleem kan leiden tot toegang tot het geheugen buiten het bereik.

CVE-2021-40010: beveiligingsprobleem door heapoverloop in de vertrouwde toepassing van de bone voice-id.

Ernst: kritiek

Versies waarop dit invloed heeft: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact: misbruik van dit beveiligingsprobleem kan leiden tot de uitvoering van schadelijke code.

CVE-2022-22258: Beveiligingsprobleem met gebeurtenismelding in de wifimodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, HMOS 2.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact: Misbruik van dit beveiligingsprobleem kan ertoe leiden dat apps van derden informatie onderscheppen en toevoegen. Dit kan leiden tot misbruik van bevoegdheden.

CVE-2022-29794: UAF-beveiligingsprobleem in de frameplanningsmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem heeft gevolgen voor de integriteit, beschikbaarheid en vertrouwelijkheid.

CVE-2022-22261: niet-strenge verificatie van de validiteit van het gewicht in het model in hiaiserver

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem veroorzaakt uitzonderingen in de AI-service.

CVE-2022-29793: configuratiefouten in de activeringsvergrendeling van de mobiele telefoon

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de beschikbaarheid.

CVE-2022-29792: beveiligingsprobleem met het verkrijgen van het serienummer in de chip

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid.

CVE-2022-29791: niet-strenge verificatie van de validiteit van het gewicht in het model in hiaiserver

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem veroorzaakt uitzonderingen in de AI-service.

CVE-2022-29790: abnormale werking van de service als gevolg van toegang tot de databank met meerdere threads in de service voor grafische versnelling

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem kan service-uitzonderingen veroorzaken.

CVE-2022-29789: niet-strenge verificatie van de validiteit van de eigenschap in het model in hiaiserver

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem veroorzaakt uitzonderingen in de AI-service.

CVE-2022-29795: beveiligingsprobleem in de vorm van het ongedaan maken van een referentie van een nulaanwijzer in de frameplanningsmodule

Ernst: Hoog

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem heeft gevolgen voor de beschikbaarheid.

CVE-2022-29796: niet-strenge verificatie van de validiteit van het gewicht in het model in hiaiserver

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem veroorzaakt uitzonderingen in de AI-service.

CVE-2022-22260: UAF-beveiligingsprobleem in de frameplanningsmodule

Ernst: Normaal

Versies waarop dit invloed heeft: EMUI 12.0.0

Impact: misbruik van dit beveiligingsprobleem heeft gevolgen voor de integriteit en de beschikbaarheid.

Website consumer.huawei.com verlaten
Nadat u op de link hebt geklikt, komt u op een website van derden. Huawei is niet verantwoordelijk en heeft geen controle over websites van derden.
Terug Doorgaan