Novembre

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces:

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants:

La présente mise à jour de sécurité inclut les CVE annoncées dans le bulletin de sécurité Android d'octobre 2021.

Sévère: CVE-2021-0870, CVE-2020-11264

Élevé: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146

Moyen: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937

Bas: aucun

Déjà inclus dans les mises à jour précédentes: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les CVE des autres correctifs de bibliothèques tierces:

Élevé: CVE-2021-32399, CVE-2020-17541

Moyen: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants:

CVE-2021-37118: Vulnérabilité de type attaque par interception (man-in-the-middle, homme du milieu, MITM) lors de l'utilisation de HUAWEI Share sur certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-36988: Vulnérabilité de type vérification des entrées sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0

Impact: Toute exploitation de cette vulnérabilité pourrait entraîner une exécution de code.

CVE-2021-39969: vulnérabilité due à l'accès non autorisé aux fichiers dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-39967: vulnérabilité due à l'obtention inappropriée d'informations de diffusion en raison de paramètres d'autorisation de diffusion inadéquats dans certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-39966: Structure du pilote AOD non initialisée sur certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37133: Vulnérabilité d'accès non autorisé aux fichiers sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-37126: Vulnérabilité de type vérification libre des URI sur certains appareils HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut provoquer des attaques par traversée d'annuaires et affecter la confidentialité.

CVE-2021-37125: Absence de vérification de saisie sur certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-39973: Vulnérabilité de type déférencement de pointeur nul sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité pourrait entraîner une défaillance du noyau.

CVE-2021-37112: Vulnérabilité de type vérification incomplète de la version de l'appareil due à des défauts de protection de l'intégrité de la version PC de HiSuite sur certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Conséquence: Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.

CVE-2021-37110: Défauts de conception de la synchronisation dans certains appareils HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37096: Vulnérabilité de type vérification de saisie sur certains appareils HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 11.0.1

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37074: Vulnérabilité de type concurrence critique sur certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37069: Vulnérabilité de type concurrence critique sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37039: Vulnérabilité de type vérification des entrées dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut entraîner une attaque DoS Bluetooth.

CVE-2021-39974: Lecture hors limites sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.0, Magic UI 3.1.0

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-39978: Absence de vérification de sécurité sur certains appareils HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-22481: Erreurs de vérification dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0

Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

Quitter consumer.huawei.com
Après avoir cliqué sur le lien, vous serez redirigé vers un site tiers. Huawei n'est pas responsable et n'a aucun contrôle sur ce site tiers.
Retour Continuer sur le site