Octobre

Mises à jour sécurité HUAWEI EMUI/Magic UI Octobre 2023

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de septembre 2023 :

Sévère : CVE-2023-35658, CVE-2023-35673

Élevé : CVE-2023-35679, CVE-2023-35687, CVE-2023-35669, CVE-2023-35667, CVE-2023-35677, CVE-2023-35666, CVE-2023-35684, CVE-2023-28584

Moyen : aucun

Bas : aucun

Déjà inclus dans les mises à jour précédentes : CVE-2023-21284, CVE-2020-29374, CVE-2023-21251, CVE-2023-20942, CVE-2023-21189

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les CVE des autres correctifs de bibliothèques tierces :

Sévère : CVE-2023-4863

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2023-41295 : Vulnérabilité relative à la gestion incorrecte des autorisations dans le module displayengine

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0

Conséquence : Toute exploitation réussie de cette vulnérabilité peut entraîner l'assombrissement de l'écran.

CVE-2023-41304 : Vulnérabilité de la vérification des paramètres dans le module de fenêtre

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0

Conséquence : Toute exploitation réussie de cette vulnérabilité peut entraîner l'ajustement de la taille d'une fenêtre d'application à celle d'une fenêtre flottante.

CVE-2023-44093 : La vulnérabilité des clés publiques du paquet de noms n'a pas été vérifiée dans le module de sécurité

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44094 : Vulnérabilité de confusion de type dans le module de fichiers distribués

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner le redémarrage de l'appareil.

CVE-2023-44095 : Vulnérabilité d'Utilisation de mémoire après libération dans le module surfaceflinger

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1

Conséquence : L'exploitation réussie de cette vulnérabilité peut faire planter le système.

CVE-2023-44096 : Vulnérabilité des attaques par force brute sur le module d'authentification de l'appareil

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44097 : Vulnérabilité liée à la gestion inadéquate de l'autorisation d'accès aux numéros de série (NS) des appareils

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44100 : Vulnérabilité dans le contrôle des autorisations de diffusion dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44102 : Vulnérabilité dans le contrôle des autorisations de diffusion dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1

Conséquence : Toute exploitation réussie de cette vulnérabilité peut entraîner l'indisponibilité de la fonction Bluetooth.

CVE-2023-44103 : Vulnérabilité liée à la lecture hors limites dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44104 : Vulnérabilité dans le contrôle des autorisations de diffusion dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44105 : Vulnérabilité associée à une vérification laxiste des autorisations dans le module de gestion des fenêtres

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.

CVE-2023-44106 : Vulnérabilité liée à la gestion des autorisations de l'API dans le module Fwk-Display

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.

CVE-2023-44108 : Vulnérabilité de confusion de type dans le module de fichiers distribués

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner le redémarrage de l'appareil.

CVE-2023-44109 : Vulnérabilité de clonage dans le module huks ta

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44110 : Vulnérabilité liée à l'accès hors limites dans le module audio

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1

Conséquence : toute exploitation de cette vulnérabilité pourrait affecter la disponibilité.

CVE-2023-44111 : Vulnérabilité des attaques par force brute sur le module d'authentification de l'appareil

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44114 : Vulnérabilité liée aux tableaux hors limites dans le module dataipa

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44116 : Vulnérabilité résultant de l'absence de vérification stricte des autorisations d'accès dans le module APPWidget

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Conséquence : L'exploitation réussie de cette vulnérabilité peut permettre l'exécution non autorisée de certaines applications.

CVE-2023-44118 : Vulnérabilité liée à des autorisations non définies dans le module MeeTime

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impact : La disponibilité et la confidentialité risquent d'être affectées si cette vulnérabilité venait à être exploitée avec succès.

CVE-2023-44119 : Vulnérabilité liée à la gestion de l'exclusion mutuelle dans le module du noyau

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.

Quitter consumer.huawei.com
Après avoir cliqué sur le lien, vous serez redirigé vers un site tiers. Huawei n'est pas responsable et n'a aucun contrôle sur ce site tiers.
Retour Continuer sur le site