Mises à jour sécurité HUAWEI EMUI/Magic UI Novembre 2023
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android d'octobre 2023 :
Sévère : CVE-2023-4863
Élevé : CVE-2023-40128, CVE-2023-21266, CVE-2023-40121, CVE-2023-40123, CVE-2023-40133, CVE-2023-40134, CVE-2023-40135, CVE-2023-40136, CVE-2023-40137, CVE-2023-40138, CVE-2023-40139, CVE-2023-40140, CVE-2023-40125, CVE-2023-40127, CVE-2023-40130, CVE-2023-33034, CVE-2023-33035, CVE-2023-21394
Moyen : aucun
Bas : aucun
Déjà inclus dans les mises à jour précédentes : CVE-2023-21281, CVE-2022-20281, CVE-2023-21177
※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
CVE-2022-48613 : vulnérabilité de la condition de course dans le module du noyau
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner la lecture de valeurs variables avec contournement de l'évaluation de la condition.
CVE-2023-44098 : Vulnérabilité causée par l'absence de chiffrement dans le module de gestion des cartes
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-44115 : Vulnérabilité liée à une gestion insuffisante des autorisations dans le module Booster
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-46755 : vulnérabilité liée aux paramètres d'entrée qui ne sont pas rigoureusement vérifiés dans le module de méthode d'entrée
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du lanceur.
CVE-2023-46756 : vulnérabilité liée au contrôle d'autorisation dans le module de gestion de la fenêtre
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner l'apparition des fenêtres contextuelles malveillantes.
CVE-2023-46758 : vulnérabilité liée à la gestion des permissions dans le module d'interaction multi-écrans
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner des exceptions de services avec l'appareil.
CVE-2023-46759 : vulnérabilité liée au contrôle des autorisations dans le module d'appel
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-46760 : vulnérabilité liée à l'écriture hors-limite dans le module pilote du noyau
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner des exceptions dans le processus.
CVE-2023-46761 : vulnérabilité liée à l'écriture hors-limite dans le module pilote du noyau
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner des exceptions dans le processus.
CVE-2023-46762 : vulnérabilité liée à l'écriture hors-limite dans le module pilote du noyau
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner des exceptions dans le processus.
CVE-2023-46763 : vulnérabilité liée à la gestion de permissions des applications en arrière-plan dans le module-cadre
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner le démarrage malveillant des applications en arrière-plan.
CVE-2023-46764 : vulnérabilité liée au démarrage non-autorisé des applications en arrière-plan
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner le démarrage malveillant des applications en arrière-plan.
CVE-2023-46765 : vulnérabilité liée aux exceptions non capturées dans le module NFC
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Conséquence : toute exploitation réussie de cette vulnérabilité peut impacter la disponibilité de la NFC.
CVE-2023-46766 : vulnérabilité liée à l'écriture hors-limite dans le module pilote du noyau
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner des exceptions dans le processus.
CVE-2023-46767 : vulnérabilité liée à l'écriture hors-limite dans le module pilote du noyau
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner des exceptions dans le processus.
CVE-2023-46768 : vulnérabilité à fil multiple dans le module idmap
Sévérité : Élevée
Versions impactées : EMUI 13.0.0
Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.
CVE-2023-46769 : Vulnérabilité Use-After-Free (UAF) dans le module Dubai
Sévérité : Élevée
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2023-46770 : vulnérabilité Out-of-bounds dans le module capteur
Sévérité : Élevée
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Conséquence : l'exploitation réussie de cette vulnérabilité peut provoquer des erreurs de prévention des fautes de frappe sur les téléphones portables des utilisateurs.
CVE-2023-46771 : vulnérabilité de sécurité dans le module de déverrouillage du visage
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-46772 : vulnérabilité des paramètres hors de la plage de valeurs dans le module de services QMI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.1
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner des erreurs de lecture des données du fichier.
CVE-2023-46774 : vulnérabilité liée aux exceptions non capturées dans le module NFC
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Conséquence : toute exploitation réussie de cette vulnérabilité peut impacter la disponibilité de la NFC.
CVE-2023-5801 : vulnérabilité liée à la vérification d'identité contournée dans le module de déverrouillage du visage
Sévérité : Critique
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : l'exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité.