Juillet

Mises à jour sécurité HUAWEI EMUI/Magic UI Juillet 2022

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de juin 2022 :

Sévère : CVE-2022-20130, CVE-2022-20145

Élevé : CVE-2021-39691, CVE-2022-20006, CVE-2022-20134, CVE-2022-20135, CVE-2022-20142, CVE-2022-20143, CVE-2022-20141, CVE-2021-4154, CVE-2022-25375, CVE-2022-24958, CVE-2022-25258, CVE-2022-20132

Moyen : CVE-2021-39806, CVE-2022-20197, CVE-2022-20201, CVE-2022-20202, CVE-2021-35118, CVE-2021-20268, CVE-2021-20321, CVE-2021-35121, CVE-2021-3635, CVE-2021-3715, CVE-2021-3743, CVE-2021-3753, CVE-2021-38160, CVE-2022-0492, CVE-2022-20148, CVE-2022-20166, CVE-2022-26966, CVE-2021-35119

Bas : aucun

Déjà inclus dans les mises à jour précédentes : CVE-2021-39803, CVE-2022-20007, CVE-2022-20109, CVE-2022-20110, CVE-2020-11307, CVE-2021-30264, CVE-2020-11263, CVE-2021-1894, CVE-2021-30272, CVE-2021-30274, CVE-2021-30275, CVE-2021-30278, CVE-2021-30279, CVE-2021-30282

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2021-40016 : vulnérabilité due à un contrôle d'autorisation inapproprié dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2021-46741 : vulnérabilité de type défauts introduits dans le processus de conception du module de paramètres et d'environnement de base

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1

Impact : toute exploitation réussie de cette vulnérabilité affectera l'intégrité.

CVE-2021-40012 : vulnérabilité due à l'utilisation inappropriée de pointeurs lors de la transmission de données dans le cadre de la vidéo

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la confidentialité.

CVE-2022-31751 : compétition entre plusieurs threads pour les ressources dans le module emcom du noyau

Sévérité : Critique

Versions impactées : EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2021-40013 : vulnérabilité due à un contrôle d'autorisation inapproprié dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité affectera l'intégrité.

CVE-2022-34737 : vulnérabilité due à l'attribution inappropriée d'autorisations dans le module de sécurité de l'application

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité.

CVE-2022-31755 : vulnérabilité de la préservation inadéquate des autorisations dans le module de communication

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-34736 : vulnérabilité de pointeur nul dans le module de planification de trames

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1

Impact : toute exploitation réussie de cette vulnérabilité affectera la disponibilité.

CVE-2022-34735 : vulnérabilité de pointeur nul dans le module de planification de trames

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1

Impact : toute exploitation réussie de cette vulnérabilité affectera la disponibilité.

CVE-2022-34739 : vulnérabilité due à un dépassement de capacité par rapport à l'addition dans le module du capteur d'empreintes digitales

Sévérité : Élevée

Versions impactées : EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner l'obtention de données d'adresses inconnues à partir du mappage des adresses.

CVE-2022-34742 : vulnérabilité de type lecture/écriture dans les composants du système

Sévérité : Élevée

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2022-34740 : vulnérabilité due à un dépassement de tampon dans le module NFC

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner des anomalies dans le cadre de l'enregistrement, la suppression et l'activation des cartes NFC.

CVE-2022-34741 : vulnérabilité due à un dépassement de tampon dans le module NFC

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner des anomalies dans le cadre de l'enregistrement, la suppression et l'activation des cartes NFC.

CVE-2022-31762 : vulnérabilité de la vérification des entrées dans le module AMS

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1

Impact : l'exploitation réussie de cette vulnérabilité donnera lieu à des opérations non autorisées.

CVE-2022-34743 : vulnérabilité de type lecture hors limites dans les commandes AT du port USB

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-34738 : vulnérabilité due au contrôle d'autorisations inapproprié dans le module SystemUI

Sévérité : Moyenne

Versions impactées : EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité entraînera l'impossibilité pour l'utilisateur de percevoir le service fonctionnant en arrière-plan.

Quitter consumer.huawei.com
Après avoir cliqué sur le lien, vous serez redirigé vers un site tiers. Huawei n'est pas responsable et n'a aucun contrôle sur ce site tiers.
Continuer sur le site Retour