Ноябрь

«Мы используем файлы cookie и подобные им технологии, которые необходимы для базового функционирования вэб-сайта и предоставления вам соответствующего сервиса. Мы также используем файлы cookie для анализа вашей онлайн активности для улучшения производительности нашего сайта, включая передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), более подробно с условиями использования файлов cookie можно ознакомится в Политике cookies.» Подробнее
Отклонить
Принять
Для удобства используйте последнюю версию Internet Explorer или другой браузер.
Популярные продукты
HUAWEI MateBook D 16 2024
HUAWEI MatePad Pro 13,2 дюйма
HUAWEI FreeClip
Быстрый просмотр
Сравнить смартфоны
AppGallery
Носимые устройства
Аксессуары
Найти сервисный центр
Введите больше символов

Обновления системы защиты HUAWEI EMUI и Magic UI ноябрь 2022 г.

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за октябрь 2022 года.

Уровень опасности: CVE-2022-25720

Высокий: CVE-2022-20412, CVE-2022-20413, CVE-2022-20422, CVE-2022-20421, CVE-2021-0696, CVE-2021-0699, CVE-2021-0951, CVE-2022-20423

Средний: CVE-2021-39758, CVE-2022-20415, CVE-2022-25664, CVE-2022-25666, CVE-2022-20253, CVE-2022-20257, CVE-2022-20269, CVE-2022-20273, CVE-2022-20278, CVE-2022-20290, CVE-2022-20313, CVE-2022-20314, CVE-2022-20333, CVE-2022-20334

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2022-20247, CVE-2022-20271, CVE-2022-20272, CVE-2022-20292, CVE-2022-20297, CVE-2022-20302, CVE-2022-20399, CVE-2021-0986

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2021-46851: уязвимость, связанная с нестрогой верификацией атрибута безопасности памяти в модуле DRM

Серьезность: высокая

Затрагиваемые версии: EMUI12.0.0

Последствия: эксплуатация данной уязвимости злоумышленниками может привести к проблемам во время воспроизведения видео.

CVE-2021-46852: уязвимость, связанная с обходом логики в модуле управления памятью

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-44546: уязвимость, связанная с тем, что модуль ядра не удаляет информацию из карты памяти во время автоматического освобождения ее ресурсов

Серьезность: высокая

Затрагиваемые версии: EMUI12.0.0

Последствия: эксплуатация данной уязвимости может привести к перезапуску системы.

CVE-2022-44547: уязвимость, связанная с обращением к освобожденной области динамической памяти в модуле Display Service

Серьезность: высокая

Затрагиваемые версии: EMUI12.0.0

Последствия: эксплуатация данной уязвимости может привести к перезагрузке и перезапуску Display Service.

CVE-2022-44548: уязвимость, связанная с нестрогой проверкой разрешений во время сопряжения по Bluetooth

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости может стать причиной того, что во время сопряжения устройств по Bluetooth не появится диалоговое окно с запросом подтверждения данной операции.

CVE-2022-44549: уязвимость, связанная с доступом к API настройки геозон, в модуле LBS

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: при эксплуатации данной уязвимости сторонние приложения могут несанкционированно получать доступ к API настройки геозон, нарушая конфиденциальность данных пользователей.

CVE-2022-44550: уязвимость, связанная с обращением к освобожденной области динамической памяти при прохождении слоев в модуле графического дисплея

Серьезность: высокая

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2022-44551: уязвимость, связанная с защитой потоков в модуле iAware

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости приведет к нарушению конфиденциальности, целостности и доступности.

CVE-2022-44552: уязвимость, которая связана с дефектами, вносимыми в процессе разработки, в модуле экрана блокировки

Серьезность: средняя

Затрагиваемые версии: EMUI11.0.1

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2022-44553: уязвимость, связанная с невыполнением фильтрации сторонних приложений во время прохода модуля HiView с целью вызова системного провайдера

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости может привести к периодической активации сторонних приложений.

CVE-2022-44554: уязвимость, связанная с нестрогой проверкой разрешений в модуле электропитания

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению состояния модуля.

CVE-2022-44555: уязвимость, связанная с перехватом сервисов в модуле DDMP/ODMF

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости может стать причиной недоступности сервисов.

CVE-2022-44556: уязвимость, связанная с отсутствием валидации типа параметров в модуле DRM

Серьезность: высокая

Затрагиваемые версии: EMUI12.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2022-44557: уязвимость, связанная с получением разрешений на чтение и запись произвольных системных файлов в модуле SmartTrimProcessEvent

Серьезность: высокая

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-44558: уязвимость, связанная с несоответствием между сериализацией или десериализацией в модуле AMS

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.

CVE-2022-44559: уязвимость, связанная с несоответствием между сериализацией или десериализацией в модуле AMS

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.

CVE-2022-44560: уязвимость, связанная с намеренным перенаправлением в модуле запуска

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости может привести к изменению данных модуля запуска.

CVE-2022-44561: уязвимость, связанная с подтверждением разрешений в предустановленном модуле запуска

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: при эксплуатации данной уязвимости неавторизованные приложения могут добавлять произвольные виджеты и ярлыки, минуя диалоговый режим запроса и подтверждения разрешений.

CVE-2022-44562: уязвимость, связанная с несоответствием между сериализацией или десериализацией на уровне фреймворка системы

Серьезность: средняя

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.

CVE-2022-44563: уязвимость, связанная с неопределенностью параллелизма в режиме обновления с SD-карты

Серьезность: высокая

Затрагиваемые версии: EMUI12.0.1, EMUI12.0.0, EMUI11.0.1

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

Вы покидаете локальную версию сайта consumer.huawei.com/ru
Переходя по ссылке, вы попадете на сторонний веб-сайт. Huawei не несет ответственности за эту версию сайта.
Вернуться Продолжить