Квітень

Популярні товари
HUAWEI WATCH GT 4
HUAWEI Band 9
HUAWEI FreeBuds 5
Швидкий перегляд
Порівняйте телефони
AppGallery
Носимі пристрої
Аксесуари
Розташування сервісного центру
введіть більше ключів пошуку

Оновлення системи безпеки HUAWEI EMUI і Magic UI квітень 2022 р.

HUAWEI щомісяця випускає оновлення безпеки для флагманських моделей. Це оновлення безпеки містить виправлення для сторонніх бібліотек та бібліотек від компанії HUAWEI:

Це оновлення безпеки містить виправлення для таких сторонніх бібліотек:

Це оновлення безпеки містить перелік уразливостей і ризиків (CVE), про які було оголошено в бюлетені з питань безпеки Android за березень 2022 року.

Критичний: немає

Високий: CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117

Середній: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600

Низький: немає

Уже включено до попередніх оновлень.: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015

※ Додаткову інформацію про виправлення системи безпеки див. в бюлетенях із питань безпеки ОС Android (https://source.android.com/security/bulletin).

Це оновлення безпеки містить такі виправлення від компанії HUAWEI:

CVE-2022-22258: вразливість, пов'язана зі сповіщеннями про події, у модулі Wi-Fi

Критичність: середня

Впливає на такі версії: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Вплив: успішна експлуатація цієї вразливості може дозволити стороннім додаткам перехоплювати та додавати інформацію для подальшої ескалації привілеїв.

CVE-2022-22257: вразливість, пов'язана з неналежним контролем дозволів у структурі індивідуального налаштування

Критичність: висока

Впливає на такі версії: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Вплив: успішне використання цієї вразливості може вплинути на цілісність.

CVE-2022-22256: вразливість, пов'язана з неналежним контролем доступу в модулі DFX

Критичність: середня

Впливає на такі версії: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Вплив: успішне використання цієї вразливості може вплинути на конфіденційність.

CVE-2022-22255: загальна вразливість, пов'язана з DoS-атаками, у структурі додатка

Критичність: середня

Впливає на такі версії: EMUI 12.0.0

Вплив: успішне використання цієї вразливості може вплинути на доступність.

CVE-2022-22254: вразливість, пов'язана з обходом дозволів під час підключення клієнтських додатків до TEE в модулях NFC

Критичність: висока

Впливає на такі версії: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Вплив: успішне використання цієї вразливості може вплинути на конфіденційність.

CVE-2022-22253: уразливість, пов'язана з неправильним підтвердженням значень перевірки цілісності, у модулі DFX

Критичність: середня

Впливає на такі версії: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Вплив: успішне використання цієї вразливості може вплинути на стабільність системи.

CVE-2022-22252: уразливість, пов'язана з використанням звільненої пам'яті, у модулі DFX

Критичність: критичний

Впливає на такі версії: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Вплив: успішне використання цієї вразливості може вплинути на стабільність системи.

CVE-2021-46742: несанкціоноване вставлення та підробка даних settings secure, у модулі багатовіконного режиму

Критичність: середня

Впливає на такі версії: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Вплив: успішне використання цієї вразливості може вплинути на доступність.

CVE-2021-46740: вразливість, пов'язана з недоліками розробки, у модулі служби автентифікації пристрою

Критичність: середня

Впливає на такі версії: EMUI 12.0.0

Вплив: успішне використання цієї вразливості може вплинути на конфіденційність.

CVE-2021-40065: вразливість через помилку логіки служби в модулі зв'язку

Критичність: висока

Впливає на такі версії: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Вплив: успішне використання цієї вразливості може вплинути на конфіденційність.

Залиште consumer.huawei.com
Після натискання посилання ви перейдете на сторонній веб-сайт. Huawei не несе відповідальності та не контролює цей сторонній веб-сайт.
Повернутися Продовжити