Mises à jour sécurité HUAWEI EMUI/Magic UI Mai 2023
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces:
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants:
Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android d'avril 2023:
Sévère: aucun
Élevé: CVE-2022-40503, CVE-2022-36449, CVE-2022-38181, CVE-2022-41757, CVE-2022-42716, CVE-2021-0872, CVE-2021-0873, CVE-2021-0874, CVE-2021-0875, CVE-2021-0876, CVE-2021-0878, CVE-2021-0879, CVE-2021-0880, CVE-2021-0881, CVE-2021-0882, CVE-2021-0883, CVE-2021-0884, CVE-2021-0885, CVE-2023-20941
Moyen: CVE-2023-0266
Bas: aucun
Déjà inclus dans les mises à jour précédentes: CVE-2023-20906, CVE-2023-20951, CVE-2023-20952, CVE-2023-20954, CVE-2023-20955, CVE-2022-25712, CVE-2022-33245, CVE-2023-21065, CVE-2023-21019, CVE-2023-21018, CVE-2022-20532, CVE-2022-20542, CVE-2023-20996, CVE-2023-20997, CVE-2023-20998, CVE-2023-20999, CVE-2023-21034, CVE-2023-21016, CVE-2023-21024, CVE-2023-21020, CVE-2023-21021, CVE-2023-20994, CVE-2023-21025, CVE-2023-21032
※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants:
CVE-2021-46881: vulnérabilité de type écrasement de la mémoire due à un dépassement d'addition dans le cadre de la vidéo
Sévérité: Critique
Versions impactées: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0
Impact: toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
CVE-2021-46882: vulnérabilité de type écrasement de la mémoire due à un dépassement d'addition dans le cadre de la vidéo
Sévérité: Critique
Versions impactées: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0
Impact: toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
CVE-2021-46883: vulnérabilité de type écrasement de la mémoire due à un dépassement d'addition dans le cadre de la vidéo
Sévérité: Critique
Versions impactées: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0
Impact: toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
CVE-2021-46884: vulnérabilité de type écrasement de la mémoire due à un dépassement d'addition dans le cadre de la vidéo
Sévérité: Critique
Versions impactées: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0
Impact: toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
CVE-2021-46885: vulnérabilité de type écrasement de la mémoire due à un dépassement d'addition dans le cadre de la vidéo
Sévérité: Élevée
Versions impactées: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0
Impact: toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
CVE-2021-46886: vulnérabilité de type écrasement de la mémoire due à un dépassement d'addition dans le cadre de la vidéo
Sévérité: Élevée
Versions impactées: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0
Impact: toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
CVE-2021-46887: vulnérabilité de type défaut de vérification de la longueur dans le module HW_KEYMASTER
Sévérité: Élevée
Versions impactées: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner une lecture hors-limite.
CVE-2022-48480: Faille de dépassement de la capacité d’entiers dans certains téléphones HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0
Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2023-0116: vulnérabilité de type absence d'authentification pour certaines diffusions reçues dans le module de rappel
Sévérité: Moyenne
Versions impactées: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Impact: l'exploitation réussie de cette vulnérabilité risque d'affecter la disponibilité.
CVE-2023-0117: vulnérabilité de type vérification non-stricte de l'identité de l'application dans la fonction d'authentification en ligne du module hwKitAssistant
Sévérité: Moyenne
Versions impactées: EMUI 13.0.0
Impact: l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité de certaines fonctionnalités telles que MeeTime.
CVE-2023-31225: vulnérabilité de type piratage du service dans l'application Galerie
Sévérité: Moyenne
Versions impactées: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impact: les personnes mal intentionnées peuvent utiliser des applications malveillantes pour imiter les services, ce qui pourrait donner lieu à des défauts de téléchargement et affecter la disponibilité.
CVE-2023-31226: vulnérabilité de type vérification inadéquate d'autorisation dans le SDK dont le module MediaPlaybackController dépend
Sévérité: Moyenne
Versions impactées: EMUI 13.0.0
Impact: l'exploitation réussie de cette vulnérabilité pourrait affecter la confidentialité.
CVE-2023-31227: vulnérabilité de type vérification d'appel d'API manquante dans le module hwPartsDFR
Sévérité: Moyenne
Versions impactées: EMUI 13.0.0
Impact: les personnes mal intentionnées peuvent réussir à exploiter cette vulnérabilité grâce à la réflexion d'appel d'API, ce qui aura un impact sur la confidentialité de l'appareil.