Janvier

Huawei publie des mises à jour de sécurité tous les mois pour ces modèles phares. Cette mise à jour de sécurité comprend des patchs Android et Huawei.

Cette mise à jour de sécurité inclut les CVE annoncées dans le bulletin de sécurité Android de janvier 2021.

Sévère : CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666

Élevé :CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214

Moyen :CVE-2020-15999

Bas : aucun

Déjà inclus dans les mises à jour précédentes :CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs Huawei suivants :

CVE-2020-9158 : vulnérabilité de type déni de service (DoS) de l'application Huawei Share sur certains smartphones Huawei

Sévérité : Faible

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0

Impact : toute exploitation réussie de cette vulnérabilité pourrait entraîner des exceptions de l'application Huawei Share.

CVE-2020-9149 ：vulnérabilité de type vérification de la liste de confiance des applications dans les applications téléphoniques

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : les applications présentant des noms de package spécifiques peuvent contourner la vérification pour supprimer ou insérer des messages SMS.

CVE-2020-9148 ：vulnérabilité de type contournement de la sécurité SMS dans les applications téléphoniques

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : en cas d'attaque, cette vulnérabilité pourrait être exploitée pour contourner le mécanisme empêchant les applications non spécifiées de rédiger des messages SMS et de supprimer des messages SMS dans Espace privé.

CVE-2020-9147 ：vulnérabilité de type dépassement de mémoire tampon

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : toute exploitation réussie de cette vulnérabilité pourrait entraîner un dépassement de mémoire tampon.

CVE-2020-9146 ：vulnérabilité de type fuite de mémoire

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : toute exploitation réussie de cette vulnérabilité pourrait entraîner une attaque par déni de service de la part d'un appareil à commande locale.