Supporto HUAWEI

Aggiornamenti di sicurezza HUAWEI EMUI/Magic UI Novembre 2023

HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:

Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:

Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino della sicurezza Android di ottobre 2023:

Grave: CVE-2023-4863

Alto: CVE-2023-40128, CVE-2023-21266, CVE-2023-40121, CVE-2023-40123, CVE-2023-40133, CVE-2023-40134, CVE-2023-40135, CVE-2023-40136, CVE-2023-40137, CVE-2023-40138, CVE-2023-40139, CVE-2023-40140, CVE-2023-40125, CVE-2023-40127, CVE-2023-40130, CVE-2023-33034, CVE-2023-33035, CVE-2023-21394

Medio: nessuno

Basso: nessuno

Già inclusi negli aggiornamenti precedenti: CVE-2023-21281, CVE-2022-20281, CVE-2023-21177

※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).

Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:

CVE-2022-48613: vulnerabilità race condition nel modulo del kernel

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare la lettura dei valori delle variabili con la valutazione delle condizioni ignorata.

CVE-2023-44098: vulnerabilità di crittografia mancante nel modulo di gestione delle schede.

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 11.0.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2023-44115: vulnerabilità di controllo improprio delle autorizzazioni nel modulo Booster

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2023-46755: vulnerabilità dei parametri di input non verificati in modo rigoroso nel modulo del metodo di inserimento

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il riavvio del launcher.

CVE-2023-46756: vulnerabilità nel controllo delle autorizzazioni nel modulo di gestione delle finestre

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare finestre popup dannose.

CVE-2023-46758: vulnerabilità nella gestione delle autorizzazioni nel modulo di interazione multischermo

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni di servizio del dispositivo.

CVE-2023-46759: vulnerabilità nel controllo delle autorizzazioni nel modulo di chiamata

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2023-46760: vulnerabilità di scrittura fuori campo nel modulo driver kernel

Gravità: Media

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni relative al processo.

CVE-2023-46761: vulnerabilità di scrittura fuori campo nel modulo driver kernel

Gravità: Media

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni relative al processo.

CVE-2023-46762: vulnerabilità di scrittura fuori campo nel modulo driver kernel

Gravità: Media

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni relative al processo.

CVE-2023-46763: vulnerabilità nella gestione delle autorizzazioni delle app in background nel modulo del framework

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l'avvio dannoso delle app in background.

CVE-2023-46764: vulnerabilità di avvio non autorizzato delle app in background

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l'avvio dannoso delle app in background.

CVE-2023-46765: vulnerabilità delle eccezioni non rilevate nel modulo NFC

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può influire sulla disponibilità di NFC.

CVE-2023-46766: vulnerabilità di scrittura fuori campo nel modulo driver kernel

Gravità: Media

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni relative al processo.

CVE-2023-46767: vulnerabilità di scrittura fuori campo nel modulo driver kernel

Gravità: Media

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni relative al processo.

CVE-2023-46768: vulnerabilità multi-thread nel modulo idmap

Gravità: Alta

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.

CVE-2023-46769: vulnerabilità Use-After-Free (UAF) nel modulo dubai

Gravità: Alta

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.

CVE-2023-46770: vulnerabilità fuori intervallo nel modulo del sensore

Gravità: Alta

Versioni interessate: EMUI 13.0.0, EMUI 12.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare errori di prevenzione dei tocchi accidentali nei telefoni degli utenti.

CVE-2023-46771: vulnerabilità di protezione nel modulo di sblocco col sorriso

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2023-46772: vulnerabilità di parametri fuori dall'intervallo di valori nel modulo di servizio QMI

Gravità: Media

Versioni interessate: EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare errori nella lettura dei dati dei file.

CVE-2023-46774: vulnerabilità delle eccezioni non rilevate nel modulo NFC

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può influire sulla disponibilità di NFC.

CVE-2023-5801: vulnerabilità della verifica dell'identità ignorata nel modulo di sblocco col sorriso

Gravità: Critica

Versioni interessate: EMUI 13.0.0, EMUI 12.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità comprometterà l'integrità e la riservatezza.

Stai uscendo dal sito consumer.huawei.com
Cliccando sul link, accedi a un sito web di terze parti. HUAWEI non è responsabile e non ha alcun controllo su questo sito gestito da terze parti
Torna al sito Continua