Outubro

Atualizações de segurança do EMUI/Magic UI da HUAWEI Outubro de 2022

A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:

Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:

Esta atualização de segurança inclui o CVE anunciado no boletim de segurança para Android em setembro de 2022:

Extrema: nenhuma

Elevada: CVE-2022-20395, CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314, CVE-2022-25704, CVE-2022-22095, CVE-2021-0697, CVE-2021-0871, CVE-2021-0942, CVE-2021-0943, CVE-2022-25670

Média: CVE-2022-28388, CVE-2022-20254, CVE-2022-20268, CVE-2022-20274, CVE-2022-20308, CVE-2022-20325, CVE-2022-20331

Baixa: nenhuma

Incluído em atualizações anteriores: CVE-2022-20361, CVE-2022-20082, CVE-2022-20081, CVE-2021-39765, CVE-2022-25657, CVE-2022-22082, CVE-2022-22083, CVE-2022-22084, CVE-2022-22085, CVE-2022-22086, CVE-2022-22087, CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122

※ Consulte os boletins de segurança Android para obter mais informações sobre as correções de segurança(https://source.android.com/security/bulletin).

Esta atualização de segurança inclui as seguintes correções para HUAWEI:

CVE-2021-40017: vunerabilidade de não verificação da validade do formato da chanve no módulo HW_KEYMASTER

Gravidade: Extrema

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode resultar no acesso fora dos limites.

CVE-2021-46839: vulnerabilidade de falta de verificação do comprimento no módulo HW_KEYMASTER

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes podem criar dados maliciosos e causar o acesso fora dos limites.

CVE-2021-46840: vulnerabilidade de acesso fora dos limites na verificação do conjunto de parâmetros do módulo HW_KEYMASTER

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes podem criar dados maliciosos e causar o acesso fora dos limites.

CVE-2022-38983: vulnerabilidade de UAF no módulo BT Hfp Client

Gravidade: Alta

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode resultar na execução arbitrária de código.

CVE-2022-38984: vulnerabilidade de não verificação de dados transferidos pelo espaço do kernel no módulo HIPP

Gravidade: Média

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade resulta numa leitura fora dos limites, afetando a confidencialidade.

Acknowledgment: Wen Guanxing

CVE-2022-38985: vulnerabilidade de verificação da entrada no módulo de reconhecimento facial

Gravidade: Média

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade irá afetar a confidencialidade.

CVE-2022-38986: vulnerabilidade de a verificação de dados transferidos pelo espaço do kernel no módulo HIPP ser ignorada

Gravidade: Extrema

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode resultar no acesso fora dos limites ao módulo HIPP e na adulteração da tabela da página, afetando a confidencialidade e a disponibilidade do dispositivo.

Acknowledgment: Wen Guanxing

CVE-2022-38998: vulnerabilidade de não verificação dos dados transferidos pelo espaço do kernel no módulo HISP

Gravidade: Média

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade resulta numa leitura fora dos limites, afetando a confidencialidade.

Acknowledgment: Wen Guanxing

CVE-2022-39011: vulnerabilidade de a verificação de dados transferidos pelo espaço do kernel no módulo HISP ser ignorada

Gravidade: Média

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode resultar no acesso não autorizado ao módulo HISP.

Acknowledgment: Wen Guanxing

CVE-2022-41576: script boot.sh que pode ser modificado por programas maliciosos no módulo rphone

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode resultar na falha da eliminação de scripts maliciosos.

CVE-2022-41577: vulnerabilidade de o espaço do kernel não verificar o comprimento dos dados transferidos pelo espaço do utilizador

Gravidade: Média

Versões afetadas: EMUI 12.0.0

Impacto: pode ocorrer a leitura fora dos limites, afetando a confidencialidade e a disponibilidade do dispositivo.

CVE-2022-41578: vulnerabilidade de escrita fora dos limites no módulo mptcp

Gravidade: Alta

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode fazer com que os programas de ataque modifiquem informações dos programas para implementarem ataques de escalamento de privilégios de raiz.

CVE-2022-41580: vulnerabilidade de não verificação do conteúdo de leitura no módulo HW_KEYMASTER

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes podem criar dados maliciosos e causar o acesso fora dos limites.

CVE-2022-41581: vulnerabilidade de não verificação do conteúdo de leitura no módulo HW_KEYMASTER

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes podem criar dados maliciosos e causar o acesso fora dos limites.

CVE-2022-41582: defeitos de configuração no módulo de segurança

Gravidade: Alta

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade.

CVE-2022-41583: vulnerabilidade de leitura fora dos limites da matriz no módulo de depuração e manutenção do armazenamento

Gravidade: Média

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade fará com que algumas estatísticas do módulo não sejam normais.

CVE-2022-41584: vulnerabilidade de leitura fora dos limites no módulo do kernel

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode resultar na substituição da memória.

CVE-2022-41585: vulnerabilidade de leitura fora dos limites no módulo do kernel

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode resultar na substituição da memória.

CVE-2022-41586: vulnerabilidade de dados não truncados no módulo de estrutura de comunicação

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade irá afetar a confidencialidade.

CVE-2022-41587: exceções não capturadas no módulo do ecrã inicial

Gravidade: Média

Versões afetadas: EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode afetar a estabilidade.

CVE-2022-41588: vulnerabilidade de exceção da lógica de serviço no módulo do ecrã inicial

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode afetar a integridade.

CVE-2022-41589: vulnerabilidade de utilização incorreta da interface no módulo de pilha Maple DFX

Gravidade: Alta

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade dos serviços do sistema e do dispositivo.

CVE-2022-41592: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41593: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41594: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41595: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41597: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41598: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41600: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41601: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41602: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

CVE-2022-41603: capacidade excedida da área dinâmica para dados/leitura fora dos limites/ponteiro nulo e outros problemas no telemóvel devido à aplicação fidedigna de impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: os atacantes com permissão de raiz podem explorar esta vulnerabilidade ao controlarem o conteúdo do ficheiro. Por conseguinte, o serviço de impressão digital pode não funcionar normalmente.

Sair do site consumer.huawei.com
Depois de clicar no link, irá entrar num site de terceiros. A Huawei não é responsável e não tem controle sobre sites de terceiros.
Continuar Voltar