Mises à jour de sécurité HUAWEI EMUI; février 2024
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
La présente mise à jour de sécurité comprend le CVE annoncé dans le Bulletin de sécurité Android de janvier 2024 :
Sévère : CVE-2023-40077
Élevé : CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674
Moyen : CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950
Bas : aucun
Déjà inclus dans les mises à jour précédentes : CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281
※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
CVE-2022-48621 : vulnérabilité du manque d'authentification pour les fonctions critiques dans le module Wi-Fi
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52097 : vulnérabilité liée au contournement des restrictions des services de premier plan dans le module NMS
Sévérité : Élevée
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52357 : vulnérabilité de l'incompatibilité de la sérialisation/désérialisation dans le cadre des vibrations
Sévérité : Élevée
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité.
CVE-2023-52358 : vulnérabilité des défauts de configuration dans certaines API du module audio
Sévérité : Élevée
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité.
CVE-2023-52360 : vulnérabilité logique dans la bande de base
Sévérité : Élevée
Versions impactées : EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.
CVE-2023-52362 : vulnérabilité liée à la gestion des autorisations dans le module d'écran verrouillé
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Impact : l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité.
CVE-2023-52363 : vulnérabilité des défauts introduits dans le processus de conception dans le module Panneau de contrôle
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : toute exploitation de cette vulnérabilité peut entraîner le démarrage de processus d'application par erreur.
CVE-2023-52365 : vulnérabilité de lecture hors limites dans le module de reconnaissance d'activité intelligente
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52366 : vulnérabilité de lecture hors limites dans le module de reconnaissance d'activité intelligente
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52367 : vulnérabilité de contrôle d'accès incorrect dans le module médiathèque
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : toute exploitation réussie de cette vulnérabilité peut affecter l'intégrité et la disponibilité du service.
CVE-2023-52368 : vulnérabilité de vérification d'entrée dans le module de compte
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.
CVE-2023-52369 : vulnérabilité de débordement de pile dans le module NFC
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : toute exploitation réussie de cette vulnérabilité peut affecter l'intégrité et la disponibilité du service.
CVE-2023-52370 : vulnérabilité de débordement de pile dans le module d'accélération réseau
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : l'exploitation réussie de cette vulnérabilité peut conduire à des accès non autorisés aux fichiers
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52371 : vulnérabilité des références nulles dans le module du moteur
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52372 : vulnérabilité de la vérification des paramètres saisis dans le module du moteur
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52373 : vulnérabilité de la vérification des autorisations dans le module de fenêtre pop-up de partage de contenu
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : toute exploitation réussie de cette vulnérabilité pourrait entraîner un partage de fichiers non autorisé.
CVE-2023-52374 : vulnérabilité du contrôle des autorisations dans le module de gestion des packages
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52375 : vulnérabilité du contrôle des autorisations dans le module WindowManagerServices
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité.
CVE-2023-52376 : vulnérabilité de la gestion des informations dans le module Galerie
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52377 : vulnérabilité du manque de vérification des données saisies dans le module de données cellulaires
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut entraîner un accès hors limite.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52378 : vulnérabilité de la logique de service incorrecte dans le module WindowManagerServices
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Impact : toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités.
CVE-2023-52379 : vulnérabilité du contrôle des autorisations dans le module calendarProvider
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52380 : vulnérabilité du contrôle d'accès incorrect dans le module e-mail
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2023-52381 : vulnérabilité d'injection de script dans le module e-mail
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Conséquence : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité, à l'intégrité et à la disponibilité du service.
CVE-2023-52387 : vulnérabilité de réutilisation des ressources dans le module GPU
Sévérité : Critique
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.