Сентябрь

Чтобы улучшить наш веб-сайт и сделать его удобнее для вас, мы используем рекомендательные технологии и файлы cookie. Продолжая просмотр сайта, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с «Политикой в отношении файлов cookie», в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет) Подробнее
Принять
Популярные продукты
HUAWEI Mate X6
HUAWEI nova 13 Pro
HUAWEI FreeBuds Pro 4
Быстрый просмотр
Сравнить смартфоны
AppGallery
Носимые устройства
Аксессуары
Найти сервисный центр
Введите больше символов

Обновления системы защиты HUAWEI EMUI и Magic UI сентябрь 2022 г.

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

Данное обновление системы безопасности содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за август 2022 года.

Уровень опасности: нет

Высокий: CVE-2021-39696, CVE-2022-20344, CVE-2022-20346, CVE-2022-20347, CVE-2022-20348, CVE-2022-20349, CVE-2022-20350, CVE-2022-20355, CVE-2022-20358, CVE-2022-22080

Средний: CVE-2021-3609, CVE-2022-1055, CVE-2022-20158, CVE-2022-20368, CVE-2022-20371, CVE-2022-27666, CVE-2022-29581

Низкий: нет

Уже включено в предыдущие пакеты обновлений: CVE-2022-20219, CVE-2022-21744, CVE-2022-20083, CVE-2022-20126, CVE-2022-20133, CVE-2021-35102, CVE-2021-35120, CVE-2021-30318, CVE-2021-1942, CVE-2021-35104

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2020-36600: уязвимость, связанная с записью за пределами памяти, в модуле энергопотребления

Серьезность: высокая

Затрагиваемые версии: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к перезапуску системы.

Acknowledgment: Wen Guanxing

CVE-2020-36601: уязвимость, связанная с записью за пределами памяти, в модулях ядра

Серьезность: средняя

Затрагиваемые версии: EMUI 10.1.0, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости может привести к критической ошибке ядра и последующему перезапуску.

Acknowledgment: Wen Guanxing

CVE-2021-40019: уязвимость, связанная с чтением за пределами динамической области памяти, в модуле HW_KEYMASTER

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к доступу за пределами памяти.

CVE-2021-40023: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2021-40024: уязвимость, связанная с утечкой данных при реализации интерфейса модуля WLAN

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2021-46836: уязвимость, связанная с утечкой данных при реализации интерфейса модуля WLAN

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-38978: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-38979: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-38987: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность служб.

CVE-2022-38988: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-38989: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность служб.

CVE-2022-38990: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность служб.

CVE-2022-38991: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-38992: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-38993: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность служб.

CVE-2022-38994: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-38995: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность служб.

CVE-2022-38996: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на доступность служб.

CVE-2022-38997: дефекты конфигурации в модуле обеспечения безопасности OC

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Последствия: эксплуатация данной уязвимости негативно повлияет на конфиденциальность.

CVE-2022-38999: уязвимость, связанная с неправильным обновлением счетчика ссылок, в модуле AOD

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на целостность, конфиденциальность и доступность.

CVE-2022-39000: уязвимость, связанная с управлением вредоносными приложениями, в модуле iAware

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к автоматическому запуску вредоносных приложений во время запуска системы.

CVE-2022-39001: уязвимость, связанная с обходом каталога, в модуле идентификации номеров

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к утечке данных.

CVE-2022-39002: уязвимость типа «double free» в модуле памяти

Серьезность: высокая

Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к двойному освобождению памяти.

CVE-2022-39003: уязвимость, связанная с переполнением буфера, в модуле ChinaDRM 1.0

Серьезность: средняя

Затрагиваемые версии: EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости негативно повлияет на целостность и конфиденциальность доверенных компонентов.

CVE-2022-39004: уязвимость, связанная с утечкой памяти, в модуле MPTCP

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к утечке памяти.

CVE-2022-39005: уязвимость, связанная с утечкой памяти, в модуле MPTCP

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к утечке памяти.

CVE-2022-39006: уязвимость, связанная с неопределенностью параллелизма, в модуле MPTCP

Серьезность: критическая

Затрагиваемые версии: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Последствия: эксплуатация данной уязвимости может привести к перезапуску устройства.

CVE-2022-39007: уязвимость, связанная с обходом подтверждения разрешений, в модуле службы определения местоположения устройств

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к увеличению объема прав.

CVE-2022-39008: уязвимость, связанная с несовпадением сериализации или десериализации метода Bundle, в модуле NFC

Серьезность: высокая

Затрагиваемые версии: EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к чтению и записи сторонними приложениями произвольно выбранных файлов системных приложений.

CVE-2022-39009: уязвимость, связанная с подтверждением разрешений, в модуле WLAN

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: при эксплуатации данной уязвимости сторонние приложения могут негативно повлиять на функции WLAN.

CVE-2022-39010: уязвимость, связанная с управлением разрешениями, в модуле HwChrService

Серьезность: средняя

Затрагиваемые версии: EMUI 12.0.0

Последствия: при эксплуатации данной уязвимости сторонние приложения могут получать данные сети пользователя.

Вы покидаете локальную версию сайта consumer.huawei.com/ru
Переходя по ссылке, вы попадете на сторонний веб-сайт. Huawei не несет ответственности за эту версию сайта.
Вернуться Продолжить