Май

Для удобства используйте последнюю версию Internet Explorer или другой браузер.

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за апрель 2022 года.

Уровень опасности: CVE-2021-35081

Высокий: CVE-2021-0694, CVE-2021-39795, CVE-2021-39804, CVE-2021-39794, CVE-2021-39796, CVE-2021-39808, CVE-2021-39809, CVE-2021-30334, CVE-2021-35130, CVE-2021-0707, CVE-2021-39800, CVE-2021-39801, CVE-2021-39776

Средний: CVE-2021-39771, CVE-2021-35071, CVE-2021-39739, CVE-2021-39741, CVE-2021-39748, CVE-2021-39759, CVE-2021-39760, CVE-2021-39762, CVE-2021-39763, CVE-2021-39764, CVE-2021-39774, CVE-2021-39777, CVE-2021-39781, CVE-2021-39746, CVE-2021-39757, CVE-2021-39786

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2021-30276, CVE-2021-30285, CVE-2021-39690, CVE-2022-20047, CVE-2022-20048, CVE-2021-1918, CVE-2021-30267, CVE-2021-30268, CVE-2021-30269, CVE-2021-30270, CVE-2021-30271, CVE-2021-30273, CVE-2021-30283, CVE-2021-30289, CVE-2021-30293, CVE-2021-30303, CVE-2021-30287, CVE-2021-30300, CVE-2021-30301, CVE-2021-30307, CVE-2021-21781, CVE-2021-39715

※Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2021-46785: уязвимость, связанная с неправильным управлением разрешениями, в модуле Property

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к получению уникального идентификатора устройства.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-46789: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.1

Последствия: эксплуатация данной уязвимости негативно повлияет на доступность.

CVE-2021-46788: уязвимость, связанная с отображением диалоговых окон сторонних приложений, в модуле iConnect

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: системные диалоговые окна могут скрываться, чтобы пользователи выполняли неверные действия.

CVE-2021-46787: уязвимость, связанная с неправильным управлением разрешениями, в модуле AMS

Серьезность: высокая

Затрагиваемые версии: EMUI 11.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может привести к сбою в процессах несистемных приложений.

CVE-2021-46786: недостаточная проверка параметров, передаваемых пространством приложения, в аудиомодуле

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.

CVE-2021-40010: уязвимость, связанная с переполнением динамической области памяти, в доверенном приложении (TA) с функцией распознавания по голосу.

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Последствия: эксплуатация данной уязвимости может привести к исполнению вредоносного кода.

CVE-2022-22258: уязвимость, связанная с уведомлениями о событиях, в модуле Wi-Fi

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, HMOS 2.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: при эксплуатации данной уязвимости сторонние приложения могут перехватывать и добавлять информацию, что приведет к повышению привилегий.

CVE-2022-29794: уязвимость, связанная с обращением к освобожденной области динамической памяти, в модуле планирования фреймов

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на целостность, доступность и конфиденциальность.

CVE-2022-22261: нестрогая верификация действительности показателя в модели в hiaiserver

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к ошибкам в работе служб на базе искусственного интеллекта.

CVE-2022-29793: дефекты конфигурации функции Блокировка активации на мобильных телефонах

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.

CVE-2022-29792: уязвимость, связанная с получением серийного номера, в системе чипа

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.

CVE-2022-29791: нестрогая верификация действительности показателя в модели в hiaiserver

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к ошибкам в работе служб на базе искусственного интеллекта.

CVE-2022-29790: сбои в работе служб, вызванные многопотоковым доступом к базе данных, в службе ускорения графических операций

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может вызвать ошибки в работе служб.

CVE-2022-29789: нестрогая верификация действительности свойства в модели в hiaiserver

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к ошибкам в работе служб на базе искусственного интеллекта.

CVE-2022-29795: уязвимость, связанная с разыменованием нулевого указателя, в модуле планирования фреймов

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на доступность.

CVE-2022-29796: нестрогая верификация действительности показателя в модели в hiaiserver

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к ошибкам в работе служб на базе искусственного интеллекта.

CVE-2022-22260: уязвимость, связанная с обращением к освобожденной области динамической памяти, в модуле ядра

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на целостность и доступность.