HUAWEI EMUI-/Magic UI-säkerhetsuppdateringar Maj 2022
HUAWEI släpper säkerhetsuppdateringar varje månad för sina toppmodeller. Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från HUAWEI och tredje parter:
Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från följande tredje parter:
Den här säkerhetsuppdateringen innehåller CVE-meddelandet i Android-säkerhetsbulletinen april 2022:
Allvarlig: CVE-2021-35081
Hög: CVE-2021-0694, CVE-2021-39795, CVE-2021-39804, CVE-2021-39794, CVE-2021-39796, CVE-2021-39808, CVE-2021-39809, CVE-2021-30334, CVE-2021-35130, CVE-2021-0707, CVE-2021-39800, CVE-2021-39801, CVE-2021-39776
Medel: CVE-2021-39771, CVE-2021-35071, CVE-2021-39739, CVE-2021-39741, CVE-2021-39748, CVE-2021-39759, CVE-2021-39760, CVE-2021-39762, CVE-2021-39763, CVE-2021-39764, CVE-2021-39774, CVE-2021-39777, CVE-2021-39781, CVE-2021-39746, CVE-2021-39757, CVE-2021-39786
Låg: ingen
Redan inkluderad i tidigare uppdateringar: CVE-2021-30276, CVE-2021-30285, CVE-2021-39690, CVE-2022-20047, CVE-2022-20048, CVE-2021-1918, CVE-2021-30267, CVE-2021-30268, CVE-2021-30269, CVE-2021-30270, CVE-2021-30271, CVE-2021-30273, CVE-2021-30283, CVE-2021-30289, CVE-2021-30293, CVE-2021-30303, CVE-2021-30287, CVE-2021-30300, CVE-2021-30301, CVE-2021-30307, CVE-2021-21781, CVE-2021-39715
※Mer information om säkerhetskorrigeringar finns i Androids säkerhetsbulletiner (https://source.android.com/security/bulletin).
Den här säkerhetsuppdateringen innehåller följande HUAWEI-korrigeringar:
CVE-2021-46785: Säkerhetsrisk på grund av felaktig behörighetskonstroll i egenskapsmodulen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det resultera i hämtning av den unika enhetsidentifieraren.
Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)
CVE-2021-46789: Konfigurationsbrister i den säkra OS-modulen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 11.0.1
Effekt: Om den här säkerhetsrisken utnyttjas påverkas tillgängligheten.
CVE-2021-46788: Säkerhetsrisk på grund av tredje parts popup-fönstertäckning i iConnect-modulen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: System-popup-fönster kan täckas för att vilseleda användare att utföra felaktiga åtgärder.
CVE-2021-46787: Säkerhetsrisk på grund av felaktig behörighetskonstroll i AMS-modulen
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 11.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till att icke-systemprogramprocesser kraschar.
CVE-2021-46786: Otillräcklig verifiering av parametrarna som överförs av programutrymmet i ljudmodulen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till out-of-bounds-åtkomst till minnet.
CVE-2021-40010: Säkerhetsrisk på grund av heapspill i betrott program (TA) för Bone röst-ID.
Allvarlighetsgrad: Kritiskt
Versioner som påverkas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det resultera i körning av skadlig kod.
CVE-2022-22258: Säkerhetsrisk på grund av händelseavisering i Wi-Fi-modulen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, HMOS 2.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till att tredje parts appar hindrar och lägger till information samt behörighetsintrång.
CVE-2022-29794: UAF-säkerhetsrisk i ramschemaläggningsmodulen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas påverkas integriteten, tillgängligheten och sekretessen.
CVE-2022-22261: Ostrikt verifiering av viktens giltighetsperiod i modellen i hiaiserver
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas påverkas AI-tjänstundantag.
CVE-2022-29793: Konfigurationsbrister i mobiltelefonens aktiveringslås
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan tillgängligheten påverkas.
CVE-2022-29792: Säkerhetsrisk på grund av hämtning av serienummer i chippassembleringen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan sekretessen påverkas.
CVE-2022-29791: Ostrikt verifiering av viktens giltighetsperiod i modellen i hiaiserver
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas påverkas AI-tjänstundantag.
CVE-2022-29790: Onormal tjänst på grund av flertrådad åtkomst till databasen i grafikaccelerationstjänsten
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas kan det leda till tjänstundantag.
CVE-2022-29789: Ostrikt verifiering av egenskapens giltighetsperiod i modellen i hiaiserver
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas påverkas AI-tjänstundantag.
CVE-2022-29795: Säkerhetsrisk på grund av nullpekaravreferering i ramschemaläggningsmodulen
Allvarlighetsgrad: Hög
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas påverkas tillgängligheten.
CVE-2022-29796: Ostrikt verifiering av viktens giltighetsperiod i modellen i hiaiserver
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas påverkas AI-tjänstundantag.
CVE-2022-22260: UAF-säkerhetsrisk i kernelmodulen
Allvarlighetsgrad: Mellan
Versioner som påverkas: EMUI 12.0.0
Effekt: Om den här säkerhetsrisken utnyttjas påverkas integriteten och tillgängligheten.
- se