Mises à jour de sécurité HUAWEI EMUI; avril 2024
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
La présente mise à jour de sécurité comprend le CVE annoncé dans le Bulletin de sécurité Android de mars 2024 :
Sévère : CVE-2024-0039, CVE-2024-23717, CVE-2023-45866
Élevé : CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033
Moyen : CVE-2023-33090, CVE-2020-27066, CVE-2023-33038
Bas : aucun
Déjà inclus dans les mises à jour précédentes : CVE-2023-20908, CVE-2023-33069
※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
CVE-2023-52713 : Vulnérabilité liée au contrôle d’autorisation dans le module de gestion des fenêtres
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : La disponibilité et la confidentialité risquent d'être affectées si cette vulnérabilité venait à être exploitée avec succès.
CVE-2023-52714 : Vulnérabilité des défauts introduits dans le processus de conception du module hwnff
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
Acknowledgment: ycmint working with ADLab of VenusTech
CVE-2023-52716 : vulnérabilité liée au lancement d'activités en arrière-plan dans le module ActivityManagerService (AMS)
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2023-52717 : vulnérabilité au niveau de la vérification de l'autorisation dans le module Écran verrouillé
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2024-30413 : Vulnérabilité liée au contrôle d’autorisation dans le module de gestion des fenêtres
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2024-30414 : Vulnérabilité liée à l’injection de commandes dans le module AccountManager
Sévérité : Élevée
Versions impactées : EMUI 13.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2024-30415 : Vulnérabilité liée au contrôle d’autorisation dans le module de gestion des fenêtres
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
CVE-2024-30416 : Vulnérabilité Use-After-Free (UAF) dans le module du pilote sous-jacent
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-30417 : Vulnérabilité de type « Path traversal » dans le module de partage par Bluetooth
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2024-30418 : Vulnérabilité liée à la vérification insuffisante des autorisations dans le module de gestion des applications
Sévérité : Moyenne
Versions impactées : EMUI 13.0.0, EMUI 12.0.0
Impact : Toute exploitation de cette vulnérabilité affectera la disponibilité.