Апрель

Чтобы улучшить наш веб-сайт и сделать его удобнее для вас, мы используем рекомендательные технологии и файлы cookie. Продолжая просмотр сайта, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с «Политикой в отношении файлов cookie», в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет) Подробнее
Принять
Популярные продукты
HUAWEI Mate X6
HUAWEI nova 13 Pro
HUAWEI FreeBuds Pro 4
Быстрый просмотр
Сравнить смартфоны
AppGallery
Носимые устройства
Аксессуары
Найти сервисный центр
Введите больше символов

Обновления системы защиты HUAWEI EMUI и Magic UI апрель 2022 г.

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за март 2022 года.

Уровень опасности: нет

Высокий: CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117

Средний: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2022-22258: уязвимость, связанная с уведомлениями о событиях, в модуле Wi-Fi

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: при эксплуатации данной уязвимости сторонние приложения могут перехватывать и добавлять информацию, что приведет к повышению привилегий.

CVE-2022-22257: уязвимость, связанная с неправильным управлением разрешениями, в фреймворке настройки

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на целостность.

CVE-2022-22256: уязвимость, связанная с неправильным управлением доступом, в модуле DFX

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность.

CVE-2022-22255: уязвимость, связанная с DoS-атаками, в фреймворке приложений

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2022-22254: уязвимость обхода разрешений, в ходе которой клиентские приложения в модуле NFC получают доступ к TEE

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность.

CVE-2022-22253: уязвимость, связанная с неверным подтверждением значений проверки на целостность, в модуле DFX

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на стабильность работы системы.

CVE-2022-22252: уязвимость, связанная с обращением к освобожденной области динамической памяти, в модуле DFX

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может повлиять на стабильность работы системы.

CVE-2021-46742: неавторизованная вставка и фальсификация данных модуля settings secure в модуле нескольких окон

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность.

CVE-2021-46740: уязвимость, связанная с дефектами, возникшими в процессе разработки, в сервисном модуле аутентификации устройства

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность.

CVE-2021-40065: уязвимость, связанная с ошибкой логики сервисов, в модуле связи

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность.

Вы покидаете локальную версию сайта consumer.huawei.com/ru
Переходя по ссылке, вы попадете на сторонний веб-сайт. Huawei не несет ответственности за эту версию сайта.
Вернуться Продолжить