Aggiornamenti di sicurezza HUAWEI EMUI/Magic UI Giugno 2023
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino della sicurezza Android di maggio 2023:
Grave: nessuno
Alto: CVE-2023-21109, CVE-2023-20914, CVE-2023-21103, CVE-2023-21111, CVE-2023-21118, CVE-2023-21665, CVE-2023-21666, CVE-2022-46891, CVE-2021-0877
Medio: CVE-2023-21116
Basso: nessuno
Già inclusi negli aggiornamenti precedenti: CVE-2023-21085, CVE-2023-20909, CVE-2023-20967, CVE-2023-21080, CVE-2023-21081, CVE-2023-21082, CVE-2023-21083, CVE-2023-21089, CVE-2023-21092, CVE-2023-21094, CVE-2023-21097, CVE-2023-21098, CVE-2023-21099, CVE-2023-20950
※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
CVE-2022-48486: difetti di configurazione nel modulo OS sicuro
Gravità: Media
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48487: difetti di configurazione nel modulo OS sicuro
Gravità: Media
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48488: vulnerabilità di bypass dei controlli di sicurezza predefiniti dell'area principale
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare modifiche non autorizzate all'area principale del dispositivo.
CVE-2022-48489: difetti di configurazione nel modulo OS sicuro
Gravità: Alta
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48490: difetti di configurazione nel modulo OS sicuro
Gravità: Critica
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48491: vulnerabilità di mancata autenticazione su alcuni telefoni HUAWEI
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare la visualizzazione di annunci e altre finestre in qualsiasi momento.
CVE-2022-48492: difetti di configurazione nel modulo OS sicuro
Gravità: Media
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48493: difetti di configurazione nel modulo OS sicuro
Gravità: Alta
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48494: vulnerabilità di verifica debole dell'identità delle app nella funzione di pre-autorizzazione
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità causerà la pre-autorizzazione di app dannose.
CVE-2022-48495: vulnerabilità di accesso non autorizzato alle informazioni delle app in primo piano
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l'ottenimento delle informazioni delle app in primo piano.
CVE-2022-48496: vulnerabilità di verifica debole dell'identità delle app nella funzione di pre-autorizzazione
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità causerà la pre-autorizzazione di app dannose.
CVE-2022-48497: difetti di configurazione nel modulo OS sicuro
Gravità: Critica
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48498: difetti di configurazione nel modulo OS sicuro
Gravità: Media
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48499: difetti di configurazione nel modulo OS sicuro
Gravità: Media
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48500: difetti di configurazione nel modulo OS sicuro
Gravità: Media
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2022-48501: difetti di configurazione nel modulo OS sicuro
Gravità: Critica
Versioni interessate: EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2023-31226: vulnerabilità di verifica impropria delle autorizzazioni nell'SDK da cui dipende il modulo MediaPlaybackController
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la riservatezza.
CVE-2023-34155: vulnerabilità di chiamata non autorizzata sui telefoni e tablet HUAWEI
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la disponibilità.
CVE-2023-34156: vulnerabilità dei servizi rifiutati dalle API di impronta digitale in anticipo su prodotti HarmonyOS
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il rifiuto dei servizi.
CVE-2023-34158: vulnerabilità delle API pubbliche e dei metodi in WindowManageServices che vengono chiamati da app di terze parti dannose
Gravità: Alta
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l'accesso non autorizzato da parte di app di terze parti.
CVE-2023-34159: vulnerabilità nel controllo delle autorizzazioni improprie nell'app Blocco note
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: se sfruttata, questa vulnerabilità può portare a un'escalation dei privilegi, che compromette la disponibilità e la riservatezza.
CVE-2023-34160: vulnerabilità delle API pubbliche e dei metodi in WindowManageServices che vengono chiamati da app di terze parti dannose
Gravità: Alta
Versioni interessate: EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l'accesso non autorizzato da parte di app di terze parti.
CVE-2023-34161: vulnerabilità di autorizzazione inappropriata nel modulo SettingsProvider
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.
CVE-2023-34162: vulnerabilità di determinazione dell'aggiornamento della versione nel modulo del profilo utente
Gravità: Media
Versioni interessate: EMUI 13.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare aggiornamenti ripetuti di HMS Core e comportare il malfunzionamento dei servizi.
CVE-2023-34163: vulnerabilità del controllo delle autorizzazioni nel modulo di gestione delle finestre
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.
CVE-2023-34166: vulnerabilità del riavvio del sistema attivato da callback anomali passati alle API
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il riavvio del sistema.
CVE-2023-34167: vulnerabilità di spoofing delle liste consentiti dell'area principale HUAWEI
Gravità: Media
Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impatto: lo sfruttamento riuscito di questa vulnerabilità può far sì che app di terze parti nascondano icone delle app sull'area principale del dispositivo per impedirne la disinstallazione.