Mises à jour sécurité HUAWEI EMUI/Magic UI Avril 2023
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces:
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants:
Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de mars 2023:
Sévère: aucun
Élevé: CVE-2022-20467, CVE-2023-20911, CVE-2023-20931, CVE-2023-20936, CVE-2023-20957, CVE-2023-20966, CVE-2022-40537, CVE-2021-33655, CVE-2023-20623, CVE-2023-20621
Moyen: CVE-2022-33245, CVE-2022-40303
Bas: aucun
Déjà inclus dans les mises à jour précédentes: CVE-2022-33280
※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les CVE des autres correctifs de bibliothèques tierces:
Élevé: CVE-2023-0266, CVE-2022-38181, CVE-2022-22706
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants:
CVE-2022-48312: vulnérabilité de type lecture et écriture non autorisées dans le module HwPCAssistant
Sévérité: Élevée
Versions impactées: EMUI 12.0.0
Impact: toute exploitation de cette vulnérabilité affectera la confidentialité et l'intégrité.
CVE-2022-48313: vulnérabilité de type contournement de la confirmation de l'utilisateur durant l'association dans le module Bluetooth
Sévérité: Élevée
Versions impactées: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Impact: toute exploitation de cette vulnérabilité pourrait avoir un impact sur la confidentialité.
CVE-2022-48314: vulnérabilité de type contournement de la confirmation de l'utilisateur durant l'association dans le module Bluetooth
Sévérité: Élevée
Versions impactées: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact: toute exploitation de cette vulnérabilité pourrait avoir un impact sur la confidentialité.
CVE-2023-1692: vulnérabilité de type absence de vérification de l'autorisation dans le module de gestion des fenêtres
Sévérité: Élevée
Versions impactées: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact: toute exploitation de cette vulnérabilité pourrait avoir un impact sur la confidentialité.
CVE-2023-1693: vulnérabilité de type réaffectation de privilèges dans le module Paramètres
Sévérité: Élevée
Versions impactées: EMUI 13.0.0, EMUI 11.0.1
Impact: toute exploitation de cette vulnérabilité pourrait avoir un impact sur la confidentialité.
CVE-2023-1694: vulnérabilité de type réaffectation de privilèges dans le module Paramètres
Sévérité: Élevée
Versions impactées: EMUI 13.0.0, EMUI 11.0.1
Impact: toute exploitation de cette vulnérabilité pourrait avoir un impact sur la confidentialité.
CVE-2023-1696: vulnérabilité au niveau du traitement des données dans le module vidéo multimédia
Sévérité: Élevée
Versions impactées: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact: toute exploitation de cette vulnérabilité affectera la disponibilité.