Actualizări de securitate pentru HUAWEI EMUI/Magic UI iulie 2022
HUAWEI publică lunar actualizări de securitate pentru modelele de top. Această actualizare de securitate include corecții de biblioteci HUAWEI și terțe:
Această actualizare de securitate include următoarele corecții de librării terțe:
Această actualizare de securitate include vulnerabilitățile și expunerile comune (CVE) anunțate în buletinul de securitate Android din iunie 2022:
Grav: CVE-2022-20130, CVE-2022-20145
Ridicat: CVE-2021-39691, CVE-2022-20006, CVE-2022-20134, CVE-2022-20135, CVE-2022-20142, CVE-2022-20143, CVE-2022-20141, CVE-2021-4154, CVE-2022-25375, CVE-2022-24958, CVE-2022-25258, CVE-2022-20132
Mediu: CVE-2021-39806, CVE-2022-20197, CVE-2022-20201, CVE-2022-20202, CVE-2021-35118, CVE-2021-20268, CVE-2021-20321, CVE-2021-35121, CVE-2021-3635, CVE-2021-3715, CVE-2021-3743, CVE-2021-3753, CVE-2021-38160, CVE-2022-0492, CVE-2022-20148, CVE-2022-20166, CVE-2022-26966, CVE-2021-35119
Scăzut: niciunul
A fost deja inclus în actualizările anterioare.: CVE-2021-39803, CVE-2022-20007, CVE-2022-20109, CVE-2022-20110, CVE-2020-11307, CVE-2021-30264, CVE-2020-11263, CVE-2021-1894, CVE-2021-30272, CVE-2021-30274, CVE-2021-30275, CVE-2021-30278, CVE-2021-30279, CVE-2021-30282
※Pentru mai multe informații privind corecțiile de securitate, consultați buletinele de securitate Android (https://source.android.com/security/bulletin).
Această actualizare de securitate include următoarele corecții HUAWEI:
CVE-2021-40016: vulnerabilitate de control al permisiunilor necorespunzătoare în modulul Bluetooth
Gravitate: Medie
Versiuni afectate: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități va afecta confidențialitatea.
CVE-2021-46741: vulnerabilitatea defectelor introduse în procesul de design din cadrul de bază și modulul de setări
Gravitate: Medie
Versiuni afectate: EMUI 12.0.0, EMUI 11.0.1
Impact: exploatarea cu succes a acestei vulnerabilități va afecta integritatea.
CVE-2021-40012: vulnerabilitatea cursoarelor incorect utilizate în timpul transmiterii datelor în cadrul videoclipurilor
Gravitate: Medie
Versiuni afectate: EMUI 12.0.0
Impact: exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea.
CVE-2022-31751: Competiție multifir pentru resurse în modulul emcom al nucleului
Gravitate: Critică
Versiuni afectate: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Impact: Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea.
CVE-2021-40013: vulnerabilitate de control al permisiunilor necorespunzătoare în modulul Bluetooth
Gravitate: Medie
Versiuni afectate: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități va afecta integritatea.
CVE-2022-34737: vulnerabilitate de atribuire incorectă a permisiunilor în modulul de securitate al aplicației
Gravitate: Medie
Versiuni afectate: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități va afecta integritatea și confidențialitatea.
CVE-2022-31755: Păstrarea necorespunzătoare a vulnerabilității permisiunilor în modulul de comunicații
Gravitate: Medie
Versiuni afectate: EMUI 11.0.1
Impact: Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea.
CVE-2022-34736: vulnerabilitate a cursorului nul în modulul de planificare a cadrelor
Gravitate: Medie
Versiuni afectate: EMUI 12.0.0, EMUI 11.0.1
Impact: exploatarea cu succes a acestei vulnerabilități va afecta disponibilitatea.
CVE-2022-34735: vulnerabilitate a cursorului nul în modulul de planificare a cadrelor
Gravitate: Medie
Versiuni afectate: EMUI 12.0.0, EMUI 11.0.1
Impact: exploatarea cu succes a acestei vulnerabilități va afecta disponibilitatea.
CVE-2022-34739: vulnerabilitate de adaos în exces în modulul senzorului amprentă
Gravitate: Ridicată
Versiuni afectate: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități poate duce la obținerea de date ale unor adrese necunoscute din maparea adreselor.
CVE-2022-34742: vulnerabilitate de citire/scriere în componentele sistemului
Gravitate: Ridicată
Versiuni afectate: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități va afecta confidențialitatea.
CVE-2022-34740: vulnerabilitatea de tip buffer overflow în modului NFC
Gravitate: Medie
Versiuni afectate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități poate cauza excepții în înregistrarea, ștergerea și activarea cardurilor NFC.
CVE-2022-34741: vulnerabilitatea de tip buffer overflow în modului NFC
Gravitate: Medie
Versiuni afectate: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități poate cauza excepții în înregistrarea, ștergerea și activarea cardurilor NFC.
CVE-2022-31762: Vulnerabilitate de verificare a intrărilor în modulul AMS
Gravitate: Medie
Versiuni afectate: EMUI 11.0.1
Impact: Exploatarea cu succes a acestei vulnerabilități va cauza operațiuni neautorizate.
CVE-2022-34743: vulnerabilitatea de citire în afara limitelor în comenzile AT ale portului USB
Gravitate: Medie
Versiuni afectate: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea.
CVE-2022-34738: vulnerabilitate de control al permisiunilor necorespunzătoare în modulul SystemUI
Gravitate: Medie
Versiuni afectate: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: exploatarea cu succes a acestei vulnerabilități va face ca serviciul care rulează în fundal să nu poată fi perceput de către utilizator.
