Mises à jour de sécurité HUAWEI EMUI; janvier 2024
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
Cette mise à jour de sécurité comprend le CVE annoncé dans le bulletin de sécurité Android de décembre 2023 :
Sévère : CVE-2023-40088, CVE-2023-40113
Élevé : CVE-2023-21267, CVE-2023-40073, CVE-2023-40074, CVE-2023-40075, CVE-2023-40091, CVE-2023-40094, CVE-2023-40095, CVE-2023-40090, CVE-2023-40084, CVE-2023-28588, CVE-2023-33092, CVE-2023-33107, CVE-2023-33063, CVE-2023-21120, CVE-2023-21101, CVE-2021-39810, CVE-2023-21313, CVE-2023-21343, CVE-2023-21362, CVE-2023-35674
Moyen : CVE-2022-20531, CVE-2023-21294, CVE-2023-21298, CVE-2023-21300, CVE-2023-21309, CVE-2023-21314, CVE-2023-21339, CVE-2023-21341, CVE-2023-21350, CVE-2023-21359, CVE-2023-21360, CVE-2023-21373, CVE-2023-21376, CVE-2023-21379, CVE-2023-40101, CVE-2023-21636
Bas : aucun
Déjà inclus dans les mises à jour précédentes : CVE-2023-21394, CVE-2023-21237
※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
CVE-2023-44112 : Vulnérabilité liée à l'accès hors limites dans le module d'authentification des appareils
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-44117 : vulnérabilité liée à l'inexactitude des relations de confiance dans des scénarios distribués
Sévérité : Élevée
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-4566 : vulnérabilité liée à l'inexactitude des relations de confiance dans des scénarios distribués
Sévérité : Élevée
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52098 : vulnérabilité de déni de service (DoS) dans le module DMS
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2023-52099 : vulnérabilité des restrictions de service de premier plan contournées dans le module NMS
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52101 : vulnérabilité d'exposition des composants dans le module Wi-Fi
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : toute exploitation réussie de cette vulnérabilité peut affecter l'intégrité et la disponibilité du service.
CVE-2023-52102 : vulnérabilité des paramètres non vérifiés dans le module WMS
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52103 : vulnérabilité de dépassement de tampon dans le module FLP
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Impact : l'exploitation réussie de cette vulnérabilité peut entraîner une lecture hors-limite.
CVE-2023-52104 : vulnérabilité des paramètres non vérifiés dans le module WMS
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52107 : vulnérabilité des autorisations non strictement vérifiées dans le module WMS
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52108 : vulnérabilité des priorités de processus soulevées dans le module ActivityManagerService
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2023-52109 : vulnérabilité liée à l'inexactitude des relations de confiance dans des scénarios distribués
Sévérité : Élevée
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52111 : vulnérabilité d'autorisation dans le module BootLoader
Sévérité : Élevée
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.
CVE-2023-52112 : vulnérabilité d'accès non autorisé aux fichiers dans le module de service de fond d'écran
Sévérité : Élevée
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.
CVE-2023-52113 : vulnérabilité de launchAnyWhere dans le module ActivityManagerService
Sévérité : Élevée
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2023-52114 : vulnérabilité liée à la confidentialité des données dans le module Lecteur d'écran
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.
CVE-2023-52116 : vulnérabilité liée à la gestion des permissions dans le module d'interaction multi-écrans
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Conséquence : toute exploitation réussie de cette vulnérabilité peut entraîner des exceptions de services avec l'appareil.