Mars

Mises à jour sécurité HUAWEI EMUI/Magic UI Mars 2023

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de février 2023 :

Sévère : CVE-2022-33243

Élevé : CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602

Moyen : CVE-2022-25711

Bas : aucun

Déjà inclus dans les mises à jour précédentes : CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555

※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2022-46315 : vulnérabilité due à des défauts introduits lors du processus de conception du SDK de profil

Sévérité : Moyenne

Versions impactées : EMUI 12.0.1, EMUI 12.0.0

Impact : toute exploitation de cette vulnérabilité affectera la disponibilité.

CVE-2022-48291 : Vulnérabilité de type contournement de l'authentification de l'association dans le module Bluetooth

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : La confidentialité risque d'être affectée si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48346 : Vulnérabilité de type contournement logique dans le module HwContacts

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : La confidentialité risque d'être affectée si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48347 : Vulnérabilité de type vérification d'autorisation non stricte dans le module MediaProvider

Sévérité : Élevée

Versions impactées : EMUI 13.0.0

Impact : La confidentialité risque d'être affectée si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48348 : Vulnérabilité de type lecture non autorisée dans le module MediaProvider

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0

Impact : L'intégrité et la confidentialité risquent d'être affectées si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48349 : Vulnérabilité de type usurpation d'identité dans les composants de commande

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : La disponibilité et la confidentialité risquent d'être affectées si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48350 : Vulnérabilité de type accès non autorisé aux fichiers dans l'application Messagerie de HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 13.0.0

Impact : La confidentialité risque d'être affectée si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48351 : Défauts de configuration dans le module du système d'exploitation sécurisé

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.

CVE-2022-48352 : Problèmes d'initialisation des données sur certains téléphones

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.0

Impact : Il y a un risque de panique du système si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48353 : Problèmes de configuration sur certains téléphones

Sévérité : Critique

Versions impactées : EMUI 12.0.0

Impact : Il y a un risque d'accès non autorisé au noyau et donc d'exceptions de service du système, si cette vulnérabilité venait à être exploitée avec succès.

Acknowledgment : Wen Guanxing

CVE-2022-48354 : Vulnérabilité de type écriture hors limites de tas dans le module Bluetooth

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.0

Impact : Le Bluetooth risque de planter si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48355 : Vulnérabilité de type lecture hors limites de tas dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.0

Impact : Le Bluetooth risque de planter si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48356 : Vulnérabilité de type vérification non stricte du paramètre d'entrée dans le module de reconnaissance faciale

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0

Impact : La reconnaissance faciale risque d'être indisponible si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48357 : Vulnérabilité de type « Double Fetch » dans certains produits

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Il y a un risque d'attaque de déni de service au niveau du noyau si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48358 : Vulnérabilité de type redirection anormale dans le module BatteryHealthActivity

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0

Impact : Il y a un risque d'exceptions de service dans le cas où une application malveillante venait à exploiter cette vulnérabilité.

CVE-2022-48359 : Vulnérabilité de type modification arbitraire du disque dans le module de récupération

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : La confidentialité risque d'être affectée si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48360 : Défauts de contrôle d'autorisation des fichiers dans le module de reconnaissance faciale

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.0

Impact : La confidentialité risque d'être affectée si cette vulnérabilité venait à être exploitée avec succès.

CVE-2022-48361 : Vulnérabilité de type traversée du chemin d'accès au fichier du thème AOD

Sévérité : Élevée

Versions impactées : EMUI 13.0.0

Impact : Il y a un risque d'échec de lecture des ressources du thème AOD si cette vulnérabilité venait à être exploitée avec succès.

CVE-2023-26547 : Vulnérabilité de type incompatibilité de la sérialisation / désérialisation dans le module InputMethod

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité pourrait donner lieu à une escalade de privilèges.

CVE-2023-26548 : Vulnérabilité de type incompatibilité de la sérialisation / désérialisation dans le module pgmng

Sévérité : Élevée

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : Toute exploitation de cette vulnérabilité risque d'affecter la disponibilité.

CVE-2023-26549 : Vulnérabilité de type redémarrages répétés de l'application en raison de paramètres inappropriés dans le module SystemUI

Sévérité : Moyenne

Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impact : La confidentialité risque d'être affectée si cette vulnérabilité venait à être exploitée avec succès.

Départ de consommateurs.huawei.com
Après avoir cliqué sur le lien, vous accéderez à un site Web tiers.Huawei n'est pas responsable et n'a aucun contrôle de ce site tiers.
Continuer Retour