HUAWEI สนับสนุน

คุณสามารถเลือกการตั้งค่าคุกกี้โดยกด “ยอมรับ” หรือเยี่ยมชมเว็บไซต์ต่อเนื่อง เพื่อจัดการความเป็นส่วนตัวต่อคุกกี้ที่มีความจำเป็น รวมถึงคุกกี้เพื่อการวิเคราะห์ ประเมินผลการใช้งานและคุกกี้เพื่อการโฆษณา หรือกด “ปฎิเสธ” เพื่อใช้งานเฉพาะคุกกี้ที่มีความจำเป็น คลิกข้อมูลเพิ่มเติม
ปฏิเสธ
ยินยอม

อัปเดตด้านความปลอดภัยสำหรับ HUAWEI EMUI/Magic UI สิงหาคม 2022

HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:

การอัปเดตความปลอดภัยนี้รวมถึง CVE ที่ประกาศในกระดานข่าวความปลอดภัยของ Android ในเดือนกรกฎาคม 2022:

รุนแรง: CVE-2022-20222, CVE-2022-20229

สูง: CVE-2022-20221, CVE-2022-20223, CVE-2022-20224, CVE-2022-20225, CVE-2022-20226, CVE-2022-20228, CVE-2022-20230, CVE-2022-20220, CVE-2022-20227, CVE-2022-22058

ปานกลาง: ไม่มี

ต่ำ: ไม่มี

รวมอยู่ในการอัปเดตก่อนหน้านี้แล้ว: CVE-2022-20124, CVE-2022-20129, CVE-2022-20138, CVE-2022-20144, CVE-2022-20194, CVE-2022-20198, CVE-2022-20209, CVE-2018-25020, CVE-2021-44733, CVE-2021-33034, CVE-2022-20154, CVE-2021-35073, CVE-2021-35076, CVE-2021-35086, CVE-2021-35096, CVE-2021-30340, CVE-2021-30343, CVE-2021-30347, CVE-2022-20123, CVE-2022-20127, CVE-2022-20131, CVE-2022-20147, CVE-2022-21745

※ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขความปลอดภัย โปรดอ่านกระดานข่าวความปลอดภัยของ Android (https://source.android.com/security/bulletin)

การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:

CVE-2021-40040: ช่องโหว่ในการเขียนข้อมูลไปยังที่อยู่ที่กำหนดเองในโมดูล HW_KEYMASTER

ความร้ายแรง: สูงมาก

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับได้

CVE-2021-40034: ช่องโหว่ในการเขียนทับหน่วยความจำที่เกิดจากการล้นของการเพิ่มในเฟรมเวิร์กวิดีโอ

ความร้ายแรง: สูงมาก

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จสามารถส่งผลต่อความพร้อมใช้งานได้

CVE-2021-40030: ช่องโหว่ของข้อบกพร่องที่เกิดขึ้นในกระบวนการออกแบบในแอป My HUAWEI

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อการรักษาความลับ

CVE-2021-40012: ช่องโหว่ของตัวชี้ถูกใช้อย่างไม่ถูกต้องในระหว่างการส่งข้อมูลในเฟรมเวิร์กวิดีโอ

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจส่งผลต่อการรักษาความลับ

CVE-2022-37004: ช่องโหว่จากการข้าม OOBE ในการตั้งค่า

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานของบริการได้

CVE-2022-37005: ช่องโหว่การแทรกอาร์กิวเมนต์ในการตั้งค่า

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับได้

CVE-2021-46741: ช่องโหว่ของข้อบกพร่องที่นำมาใช้ในกระบวนการออกแบบในกรอบงานพื้นฐานและโมดูลการตั้งค่า

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะส่งผลต่อความสมบูรณ์

CVE-2022-37007: ช่องโหว่ในการอ่านข้อมูลนอกขอบเขตในโมดูล ChinaDRM

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานของบริการได้

CVE-2022-37008: ช่องโหว่ของแพ็กเกจการอัปเดตไม่ได้รับการยืนยันก่อนที่จะใช้ในโมดูลการกู้คืน

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะส่งผลต่อความเสถียรของระบบ

CVE-2022-37002: ช่องโหว่ในการเข้าถึงโดยไม่ได้รับอนุญาตในโมดูล SystemUI

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จสามารถทำให้แอปพลิเคชันที่เป็นอันตรายทำงานหรือแสดงป็อบอัพในพื้นหลังได้

CVE-2022-34742: ช่องโหว่ในการอ่าน/เขียนในส่วนประกอบของระบบ

ความร้ายแรง: สูง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 11.0.1

ผลกระทบ: การใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะส่งผลต่อการรักษาความลับ

CVE-2022-37003: ช่องโหว่การกำหนดการอนุญาตที่ไม่ถูกต้องในโมดูลหน้าจอล็อค AOD

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะทำให้ไฟล์ในไดเรกทอรีถูกอ่านและเขียน ซึ่งส่งผลให้มีการยกระดับสิทธิ์

CVE-2022-37006: ช่องโหว่ในการควบคุมการอนุญาตในโมดูลเครือข่าย

ความร้ายแรง: ปานกลาง

เวอร์ชันที่ได้รับผลกระทบ: EMUI 12.0.0

ผลกระทบ: หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานของบริการได้

ออกจาก consumer.huawei.com
หลังจากคลิกลิงก์ คุณจะเข้าสู่เว็บไซต์บุคคลที่สาม Huawei ไม่มีส่วนรับผิดชอบและไม่มีการควบคุมเว็บไซต์บุคคลที่สามนี้
ดำเนินการต่อ ย้อนกลับ