Atualizações de segurança do EMUI/Magic UI da HUAWEI Novembro de 2023
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
Esta atualização de segurança inclui o CVE anunciado no boletim de segurança do Android em outubro de 2023:
Extrema: CVE-2023-4863
Elevada: CVE-2023-40128, CVE-2023-21266, CVE-2023-40121, CVE-2023-40123, CVE-2023-40133, CVE-2023-40134, CVE-2023-40135, CVE-2023-40136, CVE-2023-40137, CVE-2023-40138, CVE-2023-40139, CVE-2023-40140, CVE-2023-40125, CVE-2023-40127, CVE-2023-40130, CVE-2023-33034, CVE-2023-33035, CVE-2023-21394
Média: nenhuma
Baixa: nenhuma
Incluído em atualizações anteriores: CVE-2023-21281, CVE-2022-20281, CVE-2023-21177
※ Consulte os boletins de segurança Android para obter mais informações sobre as correções de segurança(https://source.android.com/security/bulletin).
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
CVE-2022-48613: vulnerabilidade de condição race no módulo kernel
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode causar a leitura de valores variáveis com a avaliação de condição ignorada.
CVE-2023-44098: vulnerabilidade de falta de encriptação no módulo de gestão de cartões
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 11.0.1
Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.
CVE-2023-44115: vulnerabilidade de controlo de permissões incorreto no módulo Booster
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.
CVE-2023-46755: vulnerabilidade de os parâmetros de entrada não serem verificados estritamente no módulo de método de entrada
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode causar o reinício do iniciador.
CVE-2023-46756: vulnerabilidade de controlo de permissões no módulo de gestão de janelas
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Impacto: a exploração com êxito desta vulnerabilidade pode originar janelas de pop-up maliciosas.
CVE-2023-46758: vulnerabilidade de gestão de permissões no módulo de interação multiecrã
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Impacto: a exploração com êxito desta vulnerabilidade pode causar exceções de serviço no dispositivo.
CVE-2023-46759: vulnerabilidade do controlo de permissões no módulo de chamada
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.
CVE-2023-46760: vulnerabilidade de escrita fora dos limites no módulo do controlador do kernel
Gravidade: Média
Versões afetadas: EMUI 13.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode causar exceções processuais.
CVE-2023-46761: vulnerabilidade de escrita fora dos limites no módulo do controlador do kernel
Gravidade: Média
Versões afetadas: EMUI 13.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode causar exceções processuais.
CVE-2023-46762: vulnerabilidade de escrita fora dos limites no módulo do controlador do kernel
Gravidade: Média
Versões afetadas: EMUI 13.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode causar exceções processuais.
CVE-2023-46763: vulnerabilidade de gestão de permissões de aplicação em segundo plano no módulo de arquitetura
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Impacto: a exploração com êxito desta vulnerabilidade pode causar o início malicioso de aplicações em segundo plano.
CVE-2023-46764: vulnerabilidade de início não autorizado de aplicações em segundo plano
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1 , EMUI 12.0.0, EMUI 11.0.1
Impacto: a exploração com êxito desta vulnerabilidade pode causar o início malicioso de aplicações em segundo plano.
CVE-2023-46765: vulnerabilidade de exceções não detetadas no módulo NFC
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade do NFC.
CVE-2023-46766: vulnerabilidade de escrita fora dos limites no módulo do controlador do kernel
Gravidade: Média
Versões afetadas: EMUI 13.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode causar exceções processuais.
CVE-2023-46767: vulnerabilidade de escrita fora dos limites no módulo do controlador do kernel
Gravidade: Média
Versões afetadas: EMUI 13.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode causar exceções processuais.
CVE-2023-46768: vulnerabilidade multithread no módulo idmap
Gravidade: Alta
Versões afetadas: EMUI 13.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode originar uma anomalia na execução das funcionalidades.
CVE-2023-46769: vulnerabilidade de utilização após libertação (UAF) no módulo dubai
Gravidade: Alta
Versões afetadas: EMUI 13.0.0
Impacto: a exploração com êxito desta vulnerabilidade vai afetar a disponibilidade.
CVE-2023-46770: vulnerabilidade de fora dos limites no módulo sensor
Gravidade: Alta
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: a exploração com êxito desta vulnerabilidade pode causar erros de prevenção de toques acidentais nos telemóveis dos utilizadores.
CVE-2023-46771: vulnerabilidade de segurança no módulo de desbloqueio por reconhecimento facial
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço.
CVE-2023-46772: vulnerabilidade de parâmetros fora do intervalo de valores no módulo de serviço QMI
Gravidade: Média
Versões afetadas: EMUI 11.0.1
Impacto: a exploração com êxito desta vulnerabilidade pode causar erros na leitura de dados dos ficheiros.
CVE-2023-46774: vulnerabilidade de exceções não detetadas no módulo NFC
Gravidade: Média
Versões afetadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade do NFC.
CVE-2023-5801: vulnerabilidade ao ignorar a verificação da identidade no módulo de desbloqueio por reconhecimento facial
Gravidade: Extrema
Versões afetadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: A exploração com êxito desta vulnerabilidade irá afetar a integridade e a confidencialidade.