Mises à jour sécurité HUAWEI EMUI/Magic UI Octobre 2021
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces:
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants:
Cette mise à jour de sécurité inclut les CVE annoncées dans le bulletin de sécurité Android de septembre 2021.
Sévère: CVE-2021-0687
Élevé: CVE-2021-0644, CVE-2021-0682, CVE-2021-0683, CVE-2021-0684, CVE-2021-0598, CVE-2021-0688, CVE-2021-0689, CVE-2021-0690, CVE-2021-0595, CVE-2021-0685, CVE-2021-0693, CVE-2021-0686, CVE-2021-0695, CVE-2021-0680, CVE-2021-0681, CVE-2021-30290, CVE-2021-30294, CVE-2021-1941, CVE-2021-1948, CVE-2021-1974
Moyen: CVE-2021-1957, CVE-2021-1958, CVE-2021-1961
Bas: aucun
Déjà inclus dans les mises à jour précédentes: CVE-2021-0519, CVE-2021-0573, CVE-2021-0574, CVE-2021-0576, CVE-2021-0515, CVE-2021-0514, CVE-2021-0513, CVE-2021-0571, CVE-2021-0592, CVE-2021-0577, CVE-2021-0639, CVE-2020-14381, CVE-2021-3347, CVE-2021-28375, CVE-2021-0585
※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants:
CVE-2021-37020: Vulnérabilité de type vérification inadéquate sur certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner une lecture hors-limite.
CVE-2021-22326: Vulnérabilité de l’espace noyau en lecture/écriture dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Conséquence: Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.
CVE-2021-37118: Vulnérabilité de type attaque par interception (man-in-the-middle, homme du milieu, MITM) lors de l'utilisation de HUAWEI Share sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.1, Magic UI 3.1.1
Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-37117: Vulnérabilité de type logique de service dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Conséquence: Toute exploitation de cette vulnérabilité peut provoquer une attaque DoS WLAN.
CVE-2021-37114: Vulnérabilité de type lecture hors-limite dans certains appareils HUAWEI
Sévérité: Faible
Versions impactées: EMUI 11.0.1, EMUI 10.1.1, Magic UI 3.1.1
Conséquence: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37113: Vulnérabilité de type élévation de privilège au niveau des composants système sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-37111: Vulnérabilité de type fuite de mémoire dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner la surcharge de la mémoire.
CVE-2021-37103: Vulnérabilité due à la mauvaise gestion des autorisations dans l'application HUAWEI Wallet
Sévérité: Moyenne
Versions impactées: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37097: Vulnérabilité de type OOM (out-of-memory, hors-mémoire) au niveau du code architecture système sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner une défaillance OOM.
CVE-2021-37093: Vulnérabilité due au mauvais contrôle d'accès dans certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Conséquence: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37092: Vulnérabilité de type fuite de mémoire dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner le redémarrage de l'appareil en raison de la surcharge de la mémoire.
CVE-2021-37075: Vulnérabilité de type gestion des références dans certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 10.1.0, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37056: Vulnérabilité due au mauvais contrôle des autorisations dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner des tentatives d'obtention de certaines informations sur l'appareil.
Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance
CVE-2021-37054: Vulnérabilité de type usurpation d'identité et contournement de l'authentification dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut affecter la confidentialité des services.
CVE-2021-37053: Vulnérabilité de type logique de service dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Conséquence: Toute exploitation de cette vulnérabilité peut provoquer une attaque DoS WLAN.
CVE-2021-37052: Vulnérabilité de type registre des exceptions dans certains téléphones HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut entraîner une fuite d'informations sur les adresses.
CVE-2021-37051: Vulnérabilité de type écriture hors limite dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut entraîner un accès hors limite à la mémoire.
CVE-2021-37050: Vulnérabilité de décryptage des données sensibles manquantes dans certains téléphones HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut affecter la confidentialité des services.
CVE-2021-37049: Vulnérabilité de type dépassement de mémoire tampon basé sur la capacité du tas dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut entraîner la réécriture de la mémoire des objets adjacents.
CVE-2021-37047: Vulnérabilité de type vérification des entrées dans certains téléphones HUAWEI
Sévérité: Faible
Versions impactées: EMUI 10.1.0, Magic UI 3.1.0
Impact: Toute exploitation de cette vulnérabilité peut entraîner le redémarrage de certains services.
CVE-2021-37045: Vulnérabilité de type UAF dans certains téléphones HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact: Toute exploitation de cette vulnérabilité peut entraîner le redémarrage inattendu de l'appareil et l'exécution du code en mode noyau.
CVE-2021-37044: vulnérabilité de type contrôle des autorisations dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut affecter la disponibilité des services.
CVE-2021-37042: Vulnérabilité de type vérification inadéquate sur certains appareils HUAWEI
Sévérité: Faible
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner une lecture hors-limite.
CVE-2021-37041: Vulnérabilité de type vérification inadéquate sur certains appareils HUAWEI
Sévérité: Faible
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner une lecture hors-limite.
CVE-2021-37040: Vulnérabilité de type injection de paramètres dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut entraîner une remontée des privilèges des fichiers après l'installation de partage CIFS.
CVE-2021-37038: vulnérabilité due au mauvais contrôle d'accès dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut affecter la confidentialité des services.
CVE-2021-37021: Vulnérabilité de type vérification inadéquate sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner une lecture hors-limite.
CVE-2021-37119: Vulnérabilité de type logique de service dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Conséquence: Toute exploitation de cette vulnérabilité peut provoquer une attaque DoS WLAN.
CVE-2021-37014: Vulnérabilité de dépassement de la capacité d’entiers dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut affecter l'utilisation normale de l'appareil.
CVE-2021-37013: Vulnérabilité de type contrôle des autorisations dans l'API setHdbKey de HwPackageManagerServiceEx sur certains appareils EMUI.
Sévérité: Faible
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut affecter la disponibilité des services.
CVE-2021-37011: Vulnérabilité de type vérification inadéquate sur certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut entraîner une lecture hors-limite.
CVE-2021-36999: Vulnérabilité de type dépassement de mémoire tampon sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Impact: L'exploitation réussie de cette vulnérabilité par l'envoi d'images malveillantes et l'incitation des utilisateurs à les ouvrir peut entraîner l'exécution de code à distance.
CVE-2021-36997: Erreur de mémoire faible dans certains appareils HUAWEI en raison de la taille illimitée des images à analyser
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Impact: L'exploitation réussie de cette vulnérabilité peut entraîner la fermeture inattendue de la Galerie ou de l'application Fichiers.
Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University
CVE-2021-36995: Vulnérabilité d'accès non autorisé aux fichiers dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: L'exploitation réussie de cette vulnérabilité par la modification des liens symboliques peut altérer les fichiers restaurés à partir des sauvegardes.
CVE-2021-36994: Les chaînes de la liste de confiance sont insérées de manière répétée dans la liste liée dans certains appareils HUAWEI en raison de conditions de concurrence.
Sévérité: Faible
Versions impactées: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: L'exploitation réussie de cette vulnérabilité peut entraîner des exceptions lors de la gestion de la liste de confiance du système.
CVE-2021-36991: Vulnérabilité d'accès non autorisé aux fichiers dans certains appareils HUAWEI en raison d'une entrée de chemin non standardisée
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: L'exploitation réussie de cette vulnérabilité par la création des chemins d'accès aux fichiers malveillants peut entraîner un accès non autorisé aux fichiers.
CVE-2021-36990: Vulnérabilité de l'altération du noyau dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Impact: L'exploitation réussie de cette vulnérabilité peut entraîner une augmentation des autorisations.
CVE-2021-36989: Vulnérabilité au plantage du noyau dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Impact: L'exploitation réussie de cette vulnérabilité peut entraîner une augmentation des autorisations.
CVE-2021-36986: Vulnérabilité de l'altération du noyau dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Impact: L'exploitation réussie de cette vulnérabilité peut entraîner une augmentation des autorisations.
CVE-2021-36985: Vulnérabilité de type injection de code sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Impact: L'exploitation réussie de cette vulnérabilité peut épuiser les ressources du système et entraîner son redémarrage.
CVE-2021-3506: Vulnérabilité des opérations hors limites après enracinement dans certains téléphones HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Impact: Toute exploitation de cette vulnérabilité peut affecter la stabilité et l'intégrité des services.
CVE-2021-22491: Vulnérabilité de la vérification des entrées dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: L'exploitation réussie de cette vulnérabilité peut affecter la disponibilité du service.
CVE-2021-22489: Vulnérabilité due à une attaque DoS dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: Toute exploitation de cette vulnérabilité peut porter atteinte à la disponibilité des services.
Acknowledgment: Elphet, 360 Alpha Lab
CVE-2021-22488: Vulnérabilité d'accès non autorisé aux fichiers dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: L'exploitation réussie de cette vulnérabilité par la modification des liens symboliques peut altérer les fichiers restaurés à partir des sauvegardes.
CVE-2021-22485: Vulnérabilité du SSID dans les connexions réseau Wi-Fi des appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance
CVE-2021-22481: Erreurs de vérification dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22475: Vulnérabilité inappropriée de la gestion des autorisations dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22469: Vulnérabilité de lecture de la mémoire hors limites dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, Magic UI 3.1.0
Impact: Toute exploitation réussie de cette vulnérabilité pourrait faire planter le noyau.
CVE-2021-22460: Vulnérabilité de contournement de la restriction de démarrage dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, Magic UI 3.1.0
Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22455: Vulnérabilité de dépassement d'entier dans le pilote Always On Display (AOD) (thème d'écran éteint) de certains appareils HUAWEI.
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Impact: L'exploitation réussie de cette vulnérabilité peut faire passer l'autorisation à l'utilisateur racine.
CVE-2021-22420: Vulnérabilité de type falsification des noms de paquets par la mise en œuvre de la méthode getBasePackageName dans certains appareils HUAWEI.
Sévérité: Élevée
Versions impactées: EMUI 9.1.1, EMUI 9.1.0, Magic UI 2.1.1
Conséquence: Toute exploitation de cette vulnérabilité peut affecter l'utilisation normale des applications du système.
CVE-2021-22374: Accès hors limites aux tableaux dans le noyau de certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: Une bonne exploitation de cette vulnérabilité peut entraîner des risques pour la stabilité.
CVE-2021-22370: Vulnérabilité de vérification incorrecte dans certains téléphones HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: L'exploitation réussie de cette vulnérabilité peut compromettre la confidentialité des services.
CVE-2021-22345: Vulnérabilité de type vérification inadéquate dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impact: Toute exploitation réussie de cette vulnérabilité pourrait entraîner une écriture hors limite dans la mémoire.
CVE-2021-37120: Vulnérabilité de type pointeur doublement libre dans certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité peut provoquer le plantage du noyau ou la remontée de privilèges.
CVE-2021-37121: Défauts de configuration dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0
Conséquence: Toute exploitation de cette vulnérabilité peut augmenter le niveau d'autorisation du MEID (IMEI).
Acknowledgment: Zhang Qing from WuHeng Lab of Bytedance
CVE-2021-22319: Vulnérabilité de vérification incorrecte dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence: Toute exploitation de cette vulnérabilité pourrait entraîner des dépassements d'entier.