Dezembro

Atualizações de segurança do EMUI/Magic UI da HUAWEI Dezembro de 2022

A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:

Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:

Esta atualização de segurança inclui o CVE anunciado no boletim de segurança para Android em novembro de 2022:

Extrema: nenhuma

Elevada: CVE-2022-20414, CVE-2022-20441, CVE-2022-20445, CVE-2022-20446, CVE-2022-20448, CVE-2022-20450, CVE-2022-20451, CVE-2022-20453, CVE-2022-20454, CVE-2022-20462, CVE-2022-20463, CVE-2022-20465, CVE-2022-2209, CVE-2022-25724, CVE-2022-25743, CVE-2021-1050, CVE-2022-25741

Média: CVE-2022-20280, CVE-2022-20338

Baixa: nenhuma

Incluído em atualizações anteriores: CVE-2022-25748, CVE-2022-20394, CVE-2021-39673, CVE-2022-20410, CVE-2022-20351, CVE-2022-26472, CVE-2022-22078

※ Consulte os boletins de segurança Android para obter mais informações sobre as correções de segurança(https://source.android.com/security/bulletin).

Esta atualização de segurança inclui as seguintes correções para HUAWEI:

CVE-2022-41591: vulnerabilidade de salto de caminho no módulo de cópia de segurança

Gravidade: Alta

Versões afetadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade irá resultar no acesso não autorizado a outros ficheiros do sistema.

CVE-2022-41596: vulnerabilidade de não correspondência de serialização/desserialização nas ferramentas do sistema

Gravidade: Alta

Versões afetadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade irá resultar no arranque não autorizado dos componentes.

CVE-2022-41599: vulnerabilidade de valor devolvido nos serviços do sistema

Gravidade: Média

Versões afetadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode afetar a confidencialidade.

CVE-2022-46312: vulnerabilidade de verificação de permissão não estrita no módulo de gestão de aplicações

Gravidade: Média

Versões afetadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade irá resultar na limpeza anormal das aplicações no dispositivo.

CVE-2022-46317: vulnerabilidade de leitura fora dos limites no módulo de consumo de energia

Gravidade: Média

Versões afetadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade irá afetar a disponibilidade.

CVE-2022-46318: vulnerabilidade de erros lógicos funcionais no módulo HAware

Gravidade: Média

Versões afetadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade irá afetar a função de remoção da conta nas Definições.

CVE-2022-46319: vulnerabilidade de inexistência de determinação do limite durante a calibração da impressão digital

Gravidade: Média

Versões afetadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode resultar numa escrita fora dos limites.

CVE-2022-46320: vulnerabilidade de leitura fora dos limites no módulo do kernel

Gravidade: Média

Versões afetadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode resultar na substituição da memória.

CVE-2022-46321: vulnerabilidade de verificação da permissão no módulo Wi-Fi

Gravidade: Média

Versões afetadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: a exploração com êxito desta vulnerabilidade pode afetar a confidencialidade.

CVE-2022-46322: escrita de memória fora dos limites em determinados telemóveis

Gravidade: Extrema

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode resultar num funcionamento anormal dos serviços do sistema.

Acknowledgment: Wen Guanxing

CVE-2022-46323: escrita de memória fora dos limites em determinados telemóveis

Gravidade: Extrema

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode resultar num funcionamento anormal dos serviços do sistema.

Acknowledgment: Wen Guanxing

CVE-2022-46324: escrita de memória fora dos limites em determinados telemóveis

Gravidade: Extrema

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode resultar num funcionamento anormal dos serviços do sistema.

Acknowledgment: Wen Guanxing

CVE-2022-46325: escrita de memória fora dos limites em determinados telemóveis

Gravidade: Extrema

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode resultar num funcionamento anormal dos serviços do sistema.

Acknowledgment: Wen Guanxing

CVE-2022-46326: escrita de memória fora dos limites em determinados telemóveis

Gravidade: Extrema

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode resultar num funcionamento anormal dos serviços do sistema.

Acknowledgment: Wen Guanxing

CVE-2022-46327: vulnerabilidade de problemas de configuração em determinados telemóveis

Gravidade: Alta

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode resultar em operações não autorizadas e num funcionamento anormal dos serviços do sistema.

CVE-2022-46328: vulnerabilidades de verificação de entrada em determinados telemóveis

Gravidade: Alta

Versões afetadas: EMUI 12.0.0

Impacto: a exploração com êxito desta vulnerabilidade pode afetar a confidencialidade.

Sair do site consumer.huawei.com
Depois de clicar no link, irá entrar num site de terceiros. A Huawei não é responsável e não tem controle sobre sites de terceiros.
Voltar Continuar