อัปเดตด้านความปลอดภัยสำหรับ HUAWEI EMUI/Magic UI มิถุนายน 2022
HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:
การอัปเดตความปลอดภัยนี้รวมถึง CVE ที่ประกาศในกระดานข่าวความปลอดภัยของ Android ในเดือนพฤษภาคม 2022:
รุนแรง: ไม่มี
สูง: CVE-2021-39670, CVE-2022-20004, CVE-2022-20005, CVE-2022-20011, CVE-2022-20112, CVE-2021-39662, CVE-2022-20114, CVE-2022-22057, CVE-2021-4083, CVE-2022-22068, CVE-2022-20009, CVE-2022-0847, CVE-2022-20008, CVE-2022-22064, CVE-2022-22065
ปานกลาง: CVE-2021-39700, CVE-2021-35098, CVE-2021-35084, CVE-2021-35085
ต่ำ: ไม่มี
รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว: CVE-2021-25477, CVE-2021-0796, CVE-2021-39772, CVE-2021-39791, CVE-2021-30351, CVE-2021-30308, CVE-2021-30314, CVE-2021-30309, CVE-2021-30317, CVE-2021-30322, CVE-2021-30326, CVE-2021-30328, CVE-2021-30329, CVE-2021-30331, CVE-2021-30332, CVE-2021-30333
※สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:
CVE-2021-46812: ช่องโหว่ของตัวจัดการอุปกรณ์ในศูนย์งานหลายอุปกรณ์
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์
CVE-2021-46811: ช่องโหว่ในการจัดการการอนุญาตที่ไม่เหมาะสมในโมดูล HwSEServiceAPP
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจนำไปสู่การได้รับข้อมูล CPLC
CVE-2021-40021: การเขียนหน่วยความจำนอกขอบเขตในโมดูล eID
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ
CVE-2021-40022: การตรวจสอบประเภทพารามิเตอร์ที่ขาดหายไปในโมดูลผู้ประกอบ
ความร้ายแรง: สูงมาก
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ
CVE-2021-40014: ช่องโหว่ข้อผิดพลาดในการจัดการข้อมูลใน TA รหัสเสียงของกระดูก
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ
CVE-2021-40006: ความเสี่ยงด้านความปลอดภัยจากการโจมตีแบบลองผิดลองถูกในโมดูลเซ็นเซอร์ตรวจจับลายนิ้วมือ
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับ
CVE-2022-31751: การแย่งชิงสำหรับทรัพยากรแบบหลายเธรดในโมดูล emcom เคอร์เนล
ความร้ายแรง: สูงมาก
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
CVE-2022-31757: ช่องโหว่การใช้อินเตอร์เฟซในทางที่ผิดในโมดูลการตั้งค่า
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ
CVE-2022-31763: ช่องโหว่ตัวชี้ว่างและอาร์เรย์ที่อยู่นอกขอบเขตในโมดูลเคอร์เนล
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
CVE-2022-31760: กล่องโต้ตอบแสดงขึ้นเมื่อหน้าจอถูกล็อคในบริการ USSD ที่กำหนดค่าโดยผู้ให้บริการ
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความสมบูรณ์และการรักษาความลับ
CVE-2022-31758: ช่องโหว่สภาวะการแย่งชิงในโมดูลเคอร์เนล
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ
CVE-2021-46814: ช่องโหว่การอ่านและการเขียนหน่วยความจำนอกขอบเขตในเฟรมเวิร์กวิดีโอ
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
CVE-2022-31753: ช่องโหว่ของการใช้สตริงรูปแบบที่ควบคุมจากภายนอกในโมดูลการปลุกด้วยเสียง
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
CVE-2022-31754: ข้อบกพร่องเชิงตรรกะในการใช้งานรหัสในบางผลิตภัณฑ์
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 10.1.0, Magic UI 3.1.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานของฟีเจอร์บางอย่าง
CVE-2021-46813: ช่องโหว่ของไฟล์ที่เหลือไม่ถูกลบออกหลังจากการอัปเดตในโมดูล ChinaDRM
ความร้ายแรง: สูงมาก
เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
Acknowledgment: Wen Guanxing
CVE-2021-46789: ข้อบกพร่องในการกำหนดค่าในโมดูล OS ที่ปลอดภัย
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
CVE-2022-31761: ข้อบกพร่องในการกำหนดค่าในโมดูล OS ที่ปลอดภัย
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ
CVE-2022-29793: ข้อบกพร่องในการกำหนดค่าในการล็อคการเปิดใช้งานของโทรศัพท์มือถือ
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, Magic UI 3.1.0, Magic UI 3.1.1
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
CVE-2022-31755: การรักษาช่องโหว่การอนุญาตที่ไม่เหมาะสมในโมดูลการสื่อสาร
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
CVE-2022-31759: ช่องโหว่การเข้าถึงตัวชี้ที่ไม่ได้เตรียมใช้งานใน AppLink
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งาน
CVE-2022-31762: ช่องโหว่การยืนยันอินพุตในโมดูล AMS
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะทำให้เกิดการดำเนินการที่ไม่ได้รับอนุญาต
CVE-2022-31752: ช่องโหว่การอนุญาตที่ขาดไปในส่วนประกอบของระบบ
ความร้ายแรง: ปานกลาง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ
CVE-2022-31756: ข้อบกพร่องของการออกแบบในโมดูลเซ็นเซอร์ตรวจจับลายนิ้วมือ
ความร้ายแรง: สูง
เวอร์ชันที่ได้รับผลกระทบ: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ