Supporto HUAWEI

Aggiornamenti di sicurezza HUAWEI EMUI/Magic UI Settembre 2023

HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:

Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:

Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino della sicurezza Android di agosto 2023:

Grave: CVE-2023-21282, CVE-2023-21273

Alto: CVE-2023-21287, CVE-2023-21267, CVE-2023-21285, CVE-2023-21286, CVE-2023-21288, CVE-2023-21292, CVE-2023-21283, CVE-2023-21272, CVE-2023-21275, CVE-2023-21268, CVE-2023-21290, CVE-2023-21265

Medio: CVE-2023-21649

Basso: nessuno

Già inclusi negli aggiornamenti precedenti: CVE-2023-21240, CVE-2023-21192, CVE-2023-21187

※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).

Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:

CVE-2022-46316: vulnerabilità nella verifica dell'input nel modulo delle impronte digitali

Gravità: Alta

Versioni interessate: EMUI 13.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la riservatezza, l'integrità e la disponibilità.

CVE-2022-48606: Vulnerabilità correlata alla stabilità nel modulo di gestione e controllo in background del binder

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità.

CVE-2023-39408: vulnerabilità DoS nel modulo PMS

Gravità: Alta

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il riavvio del sistema.

CVE-2023-39409: vulnerabilità DoS nel modulo PMS

Gravità: Alta

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il riavvio del sistema.

CVE-2023-41293: vulnerabilità nella classificazione della sicurezza dei dati nel modulo DDMP

Gravità: Alta

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza.

CVE-2023-41296: vulnerabilità di autorizzazione mancante nel modulo del kernel

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: Lo sfruttamento di questa vulnerabilità completato potrebbe influire sull'integrità e sulla riservatezza.

CVE-2023-41297: vulnerabilità dei difetti introdotti nel processo di design nel modulo HiviewTunner

Gravità: Media

Versioni interessate: EMUI 12.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare l'assunzione del controllo del servizio.

CVE-2023-41298: vulnerabilità del controllo delle autorizzazioni nel modulo delle finestre

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza.

CVE-2023-41299: vulnerabilità DoS nel modulo PMS

Gravità: Media

Versioni interessate: EMUI 13.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il riavvio del sistema.

CVE-2023-41300: vulnerabilità dei parametri non verificati in modo rigoroso nel modulo PMS

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il riavvio del sistema.

CVE-2023-41301: vulnerabilità di accesso API non autorizzato nel modulo PMS

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.

CVE-2023-41302: vulnerabilità di verifica delle autorizzazioni di reindirizzamento nel modulo della schermata Home

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare il funzionamento anomalo delle funzioni.

CVE-2023-41303: vulnerabilità di aggiunta di comandi nel modulo del file system distribuito

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare la modifica di variabili nella struttura sock.

CVE-2023-41305: vulnerabilità dell'invio di messaggi 5G senza crittografia in un ambiente VPN nel modulo dei messaggi SMS

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza.

CVE-2023-41306: vulnerabilità della gestione dei mutex nel modulo dell'applicazione fidata (TA, trusted application) dell'ID vocale conduzione ossea

Gravità: Media

Versioni interessate: EMUI 12.0.1, EMUI 12.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare la mancata disponibilità della funzione di ID vocale conduzione ossea.

CVE-2023-41307: vulnerabilità di sovrascrittura della memoria nel modulo di sicurezza

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la disponibilità del servizio.

CVE-2023-41308: vulnerabilità delle schermate nel modulo di input

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza.

CVE-2023-41309: vulnerabilità del controllo delle autorizzazioni nel modulo MediaPlaybackController

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la disponibilità del servizio.

CVE-2023-41310: vulnerabilità keep-alive nel meccanismo dello strumento Sticky broadcast

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l'esecuzione continua di app dannose in background.

CVE-2023-41311: vulnerabilità di controllo delle autorizzazioni nel modulo audio

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l'attivazione automatica di un'app.

CVE-2023-41312: vulnerabilità di controllo delle autorizzazioni nel modulo audio

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l'attivazione automatica di varie app.

CVE-2023-4565: vulnerabilità del controllo delle autorizzazioni di trasmissione nel modulo del framework

Gravità: Media

Versioni interessate: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare la mancata disponibilità della funzione di hotspot.

Stai uscendo dal sito consumer.huawei.com
Cliccando sul link, accedi a un sito web di terze parti. HUAWEI non è responsabile e non ha alcun controllo su questo sito gestito da terze parti
Torna al sito Continua