Octobre

Mises à jour sécurité HUAWEI EMUI/Magic UI Octobre 2023

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de septembre 2023 :

Sévère : CVE-2023-35658, CVE-2023-35673

Élevé : CVE-2023-35679, CVE-2023-35687, CVE-2023-35669, CVE-2023-35667, CVE-2023-35677, CVE-2023-35666, CVE-2023-35684, CVE-2023-28584

Moyen : aucun

Bas : aucun

Déjà inclus dans les mises à jour précédentes : CVE-2023-21284, CVE-2020-29374, CVE-2023-21251, CVE-2023-20942, CVE-2023-21189

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les CVE des autres correctifs de bibliothèques tierces :

Sévère : CVE-2023-4863

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2023-41295 : Vulnérabilité relative à la gestion incorrecte des autorisations dans le module displayengine

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0

Conséquence : Toute exploitation réussie de cette vulnérabilité peut entraîner l'assombrissement de l'écran.

CVE-2023-41304 : Vulnérabilité de la vérification des paramètres dans le module de fenêtre

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0

Conséquence : Toute exploitation réussie de cette vulnérabilité peut entraîner l'ajustement de la taille d'une fenêtre d'application à celle d'une fenêtre flottante.

CVE-2023-44093 : La vulnérabilité des clés publiques du paquet de noms n'a pas été vérifiée dans le module de sécurité

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44094 : Vulnérabilité de confusion de type dans le module de fichiers distribués

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner le redémarrage de l'appareil.

CVE-2023-44095 : Vulnérabilité d'Utilisation de mémoire après libération dans le module surfaceflinger

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1

Conséquence : L'exploitation réussie de cette vulnérabilité peut faire planter le système.

CVE-2023-44096 : Vulnérabilité des attaques par force brute sur le module d'authentification de l'appareil

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44097 : Vulnérabilité liée à la gestion inadéquate de l'autorisation d'accès aux numéros de série (NS) des appareils

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44100 : Vulnérabilité dans le contrôle des autorisations de diffusion dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44102 : Vulnérabilité dans le contrôle des autorisations de diffusion dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1

Conséquence : Toute exploitation réussie de cette vulnérabilité peut entraîner l'indisponibilité de la fonction Bluetooth.

CVE-2023-44103 : Vulnérabilité liée à la lecture hors limites dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44104 : Vulnérabilité dans le contrôle des autorisations de diffusion dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44105 : Vulnérabilité associée à une vérification laxiste des autorisations dans le module de gestion des fenêtres

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.

CVE-2023-44106 : Vulnérabilité liée à la gestion des autorisations de l'API dans le module Fwk-Display

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.

CVE-2023-44108 : Vulnérabilité de confusion de type dans le module de fichiers distribués

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner le redémarrage de l'appareil.

CVE-2023-44109 : Vulnérabilité de clonage dans le module huks ta

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44110 : Vulnérabilité liée à l'accès hors limites dans le module audio

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1

Conséquence : toute exploitation de cette vulnérabilité pourrait affecter la disponibilité.

CVE-2023-44111 : Vulnérabilité des attaques par force brute sur le module d'authentification de l'appareil

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44114 : Vulnérabilité liée aux tableaux hors limites dans le module dataipa

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2023-44116 : Vulnérabilité résultant de l'absence de vérification stricte des autorisations d'accès dans le module APPWidget

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Conséquence : L'exploitation réussie de cette vulnérabilité peut permettre l'exécution non autorisée de certaines applications.

CVE-2023-44118 : Vulnérabilité liée à des autorisations non définies dans le module MeeTime

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

Impact : La disponibilité et la confidentialité risquent d'être affectées si cette vulnérabilité venait à être exploitée avec succès.

CVE-2023-44119 : Vulnérabilité liée à la gestion de l'exclusion mutuelle dans le module du noyau

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.

Départ de consommateurs.huawei.com
Après avoir cliqué sur le lien, vous accéderez à un site Web tiers.Huawei n'est pas responsable et n'a aucun contrôle de ce site tiers.
Continuer Retour