Mai

Mises à jour sécurité HUAWEI EMUI/Magic UI Mai 2021

HUAWEI publie des mises à jour de sécurité tous les mois pour ces modèles phares. Cette mise à jour de sécurité comprend des patchs Android et HUAWEI.

Cette mise à jour de sécurité inclut les CVE annoncées dans le bulletin de sécurité Android de mai 2021.

Sévère : CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

Élevé :CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

Moyen :CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

Bas : aucun

Déjà inclus dans les mises à jour précédentes :CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2021-22351 : Vulnérabilité de type déni de service dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait induire les utilisateurs en erreur et les amener à accorder des autorisations de modification d'éléments dans la table de configuration, ce qui entraînerait des exceptions système.

CVE-2020-25685 : Faible vulnérabilité de l’algorithme de cryptage dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter l’utilisation normale de l’appareil.

CVE-2021-22374 : Accès hors limites aux tableaux dans le noyau de certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut entraîner des risques pour la stabilité.

CVE-2021-22373 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter l’intégrité et la disponibilité du service.

CVE-2021-22372 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, Magic UI 4.0.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22371 : Permettre la capture arbitraire des piles d’appels dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22370 : Vérification incorrecte de la vulnérabilité dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, Magic UI 4.0.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22369 : Fuites de mémoire et vulnérabilités d’accès hors limites dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de ces vulnérabilités peut faire remonter l’autorisation à celle de l’utilisateur racine.

CVE-2021-22368 : Vulnérabilité du contrôle d’accès dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 10.1.1, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter l’utilisation normale de l’appareil.

CVE-2021-22367 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut conduire à un contournement de l’authentification.

CVE-2021-22354 : Vulnérabilité de confusion de type de lecteur dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner une lecture hors-limite.

CVE-2021-22353 : Vulnérabilité de type Use-After-Free (UAF, utilisation d'une donnée en mémoire après sa libération) dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner un redémarrage du noyau.

CVE-2021-22352 : Vulnérabilité de type piratage de fournisseurs non vérifiés dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait permettre aux cybercriminels de pirater l'appareil et de falsifier les interfaces utilisateurs pour amener les utilisateurs à exécuter des commandes malveillantes.

CVE-2021-22375 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI11.0.0,Magic UI 4.0.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité, la disponibilité et l’intégrité des services.

CVE-2021-22350 : Vulnérabilité de type Use-After-Free (UAF, utilisation d'une donnée en mémoire après sa libération) dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner un plantage et un redémarrage de l'appareil.

CVE-2021-22349 : Vulnérabilité de type déni de service dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette faille de vérification insuffisante des entrées pourrait entraîner un redémarrage système.

CVE-2021-22348 : Vulnérabilité de type Use-After-Free (UAF, utilisation d'une donnée en mémoire après sa libération) dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner une exécution de code.

CVE-2021-22347 : Vulnérabilité de type déni de service dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner un déni de service temporaire.

CVE-2021-22346 : Vulnérabilité de type gestion inadéquate des autorisations dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner la divulgation des habitudes de l'utilisateur.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22345 : Vulnérabilité de type vérification inadéquate dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner une écriture hors limite dans la mémoire.

CVE-2021-22344 : Vulnérabilité de type déni de service dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner un déni de service temporaire.

CVE-2021-22343 : Vulnérabilité de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait avoir un impact sur l'intégrité et la disponibilité du service.

CVE-2021-22326 : Vulnérabilité de l’espace noyau en lecture/écriture dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22323 : Fuites de mémoire et vulnérabilités d’accès hors limites dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de ces vulnérabilités peut faire remonter l’autorisation à celle de l’utilisateur racine.

CVE-2020-25686 : Requêtes DNS répétées dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut provoquer des fuites d’API de service.

CVE-2021-22376 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI11.0.0,Magic UI 4.0.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité, la disponibilité et l’intégrité des services.

CVE-2021-22380 : Vérification incorrecte de la vulnérabilité dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 9.1.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi

CVE-2020-25684 : Vérification incorrecte de la vulnérabilité dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter l’utilisation normale de l’appareil.

Départ de consommateurs.huawei.com
Après avoir cliqué sur le lien, vous accéderez à un site Web tiers.Huawei n'est pas responsable et n'a aucun contrôle de ce site tiers.
Retour Continuer