Mises à jour sécurité HUAWEI EMUI/Magic UI Janvier 2023
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de décembre 2022 :
Sévère : CVE-2022-20411, CVE-2022-20472, CVE-2022-20473, CVE-2022-20498
Élevé : CVE-2021-0934, CVE-2022-20124, CVE-2022-20449, CVE-2022-20466, CVE-2022-20469, CVE-2022-20470, CVE-2022-20474, CVE-2022-20476, CVE-2022-20478, CVE-2022-20479, CVE-2022-20480, CVE-2022-20483, CVE-2022-20484, CVE-2022-20485, CVE-2022-20486, CVE-2022-20487, CVE-2022-20488, CVE-2022-20491, CVE-2022-20495, CVE-2022-20496, CVE-2022-20500, CVE-2022-20501, CVE-2022-20611, CVE-2022-33268
Moyen : CVE-2022-20468, CVE-2022-25677, CVE-2022-1419, CVE-2022-28390, CVE-2022-30594, CVE-2022-20571, CVE-2022-20572
Bas : aucun
Déjà inclus dans les mises à jour précédentes : CVE-2022-20426, CVE-2022-20425, CVE-2022-20392, CVE-2022-25669, CVE-2022-25688, CVE-2022-25658, CVE-2022-25659
※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
CVE-2021-46856 : vulnérabilité de type traversement de répertoires (Path traversal) dans le module Collaboration multi-écrans
Sévérité : Moyenne
Versions impactées : EMUI 12.0.1, EMUI 12.0.0
Impact : toute exploitation de cette vulnérabilité pourrait avoir un impact sur la confidentialité.
CVE-2021-46867 : Le module HW_KEYMASTER ne libère pas de mémoire
Sévérité : Moyenne
Versions impactées : EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut entraîner un accès hors limite.
CVE-2021-46868 : Le module HW_KEYMASTER ne libère pas de mémoire
Sévérité : Moyenne
Versions impactées : EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut entraîner un accès hors limite.
CVE-2022-46761 : Vulnérabilité de type masquage et restauration dynamique des icônes d'application dans le système
Sévérité : Moyenne
Versions impactées : EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité permet le masquage ou la restauration dynamique des icônes d'application à l'aide de méthodes spéciales.
CVE-2022-46762 : Vulnérabilité de type contournement logique dans le module de gestion de la mémoire
Sévérité : Élevée
Versions impactées : EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut affecter la confidentialité.
CVE-2022-47974 : Vulnérabilité de type attaque par déni de service dans le module AVRCP Bluetooth
Sévérité : Moyenne
Versions impactées : EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité peut entraîner le redémarrage du processus Bluetooth.
CVE-2022-47975 : Vulnérabilité de type double libération de mémoire dans le module DUBAI
Sévérité : Moyenne
Versions impactées : EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2022-47976 : Vulnérabilité de type remplacement de la connexion de contrôle dans le module DMSDP du matériel distribué
Sévérité : Élevée
Versions impactées : EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut entraîner une déconnexion des connexions de service normales.