Mises à jour sécurité HUAWEI EMUI/Magic UI Novembre 2021
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces:
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants:
La présente mise à jour de sécurité inclut les CVE annoncées dans le bulletin de sécurité Android d'octobre 2021.
Sévère: CVE-2021-0870, CVE-2020-11264
Élevé: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146
Moyen: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937
Bas: aucun
Déjà inclus dans les mises à jour précédentes: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825
※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les CVE des autres correctifs de bibliothèques tierces:
Élevé: CVE-2021-32399, CVE-2020-17541
Moyen: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants:
CVE-2021-37118: Vulnérabilité de type attaque par interception (man-in-the-middle, homme du milieu, MITM) lors de l'utilisation de HUAWEI Share sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-36988: Vulnérabilité de type vérification des entrées sur certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0
Impact: Toute exploitation de cette vulnérabilité pourrait entraîner une exécution de code.
CVE-2021-39969: vulnérabilité due à l'accès non autorisé aux fichiers dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-39967: vulnérabilité due à l'obtention inappropriée d'informations de diffusion en raison de paramètres d'autorisation de diffusion inadéquats dans certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-39966: Structure du pilote AOD non initialisée sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0
Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37133: Vulnérabilité d'accès non autorisé aux fichiers sur certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)
CVE-2021-37126: Vulnérabilité de type vérification libre des URI sur certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Impact: Toute exploitation de cette vulnérabilité peut provoquer des attaques par traversée d'annuaires et affecter la confidentialité.
CVE-2021-37125: Absence de vérification de saisie sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-39973: Vulnérabilité de type déférencement de pointeur nul sur certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 11.0.0, Magic UI 4.0.0
Impact: Toute exploitation de cette vulnérabilité pourrait entraîner une défaillance du noyau.
CVE-2021-37112: Vulnérabilité de type vérification incomplète de la version de l'appareil due à des défauts de protection de l'intégrité de la version PC de HiSuite sur certains appareils HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Conséquence: Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.
CVE-2021-37110: Défauts de conception de la synchronisation dans certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Conséquence: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37096: Vulnérabilité de type vérification de saisie sur certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.1
Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37074: Vulnérabilité de type concurrence critique sur certains téléphones HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37069: Vulnérabilité de type concurrence critique sur certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0
Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-37039: Vulnérabilité de type vérification des entrées dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0
Impact: Toute exploitation de cette vulnérabilité peut entraîner une attaque DoS Bluetooth.
CVE-2021-39974: Lecture hors limites sur certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.1.0, Magic UI 3.1.0
Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-39978: Absence de vérification de sécurité sur certains appareils HUAWEI
Sévérité: Élevée
Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.
CVE-2021-22481: Erreurs de vérification dans certains téléphones HUAWEI
Sévérité: Moyenne
Versions impactées: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0
Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.