Décembre

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces:

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants:

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de novembre 2021:

Sévère: CVE-2021-0802, CVE-2021-0930

Élevé: CVE-2021-0845, CVE-2021-0748, CVE-2021-0862, CVE-2020-13871, CVE-2021-0650, CVE-2021-0653, CVE-2021-0926, CVE-2021-0928, CVE-2021-0931, CVE-2021-0932, CVE-2021-0933, CVE-2021-0920, CVE-2021-1048, CVE-2021-0927

Moyen: CVE-2021-0839, CVE-2021-0848, CVE-2021-0758, CVE-2021-0773, CVE-2021-0787, CVE-2021-0793, CVE-2021-0814, CVE-2021-0767, CVE-2021-0853, CVE-2021-0831, CVE-2021-0790, CVE-2021-0786, CVE-2021-0783, CVE-2021-0771, CVE-2021-0719, CVE-2021-0729, CVE-2021-0733, CVE-2021-0741, CVE-2021-0751, CVE-2021-0754, CVE-2021-0760, CVE-2021-0740, CVE-2021-0812, CVE-2021-0818, CVE-2021-0842, CVE-2021-0829, CVE-2021-0809, CVE-2021-0810, CVE-2021-0811, CVE-2021-0776, CVE-2021-0817, CVE-2021-0819, CVE-2021-0919, CVE-2021-30265, CVE-2021-30263, CVE-2018-25015

Bas: aucun

Déjà inclus dans les mises à jour précédentes: CVE-2021-0938

※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les CVE des autres correctifs de bibliothèques tierces:

Élevé: CVE-2021-40490, CVE-2013-0894, CVE-2021-32399, CVE-2020-22025, CVE-2020-22037, CVE-2020-22026, CVE-2020-17541

Moyen: CVE-2021-3753, CVE-2020-10135, CVE-2021-3635, CVE-2021-3566, CVE-2020-22056, CVE-2020-22043, CVE-2020-22039, CVE-2020-22028, CVE-2020-22044, CVE-2020-22020, CVE-2020-22051, CVE-2020-22049, CVE-2020-22040, CVE-2020-22019, CVE-2020-22038, CVE-2020-22046, CVE-2019-17539

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants:

CVE-2021-37118: Vulnérabilité de type attaque par interception (man-in-the-middle, homme du milieu, MITM) lors de l'utilisation de HUAWEI Share sur certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Conséquence: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-39993: Vulnérabilité de type dépassement d'entier au niveau de l'ACPU

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, Magic UI 4.0.0

Conséquence: Toute exploitation de cette vulnérabilité peut entraîner un accès hors limite.

CVE-2021-39974: Lecture hors limites sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37133: Vulnérabilité d'accès non autorisé aux fichiers sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.1

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37125: Absence de vérification de saisie sur certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-39996: Vulnérabilité de type dépassement de mémoire tampon du tas au niveau du module NFC

Sévérité: Élevée

Versions impactées: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Conséquence: Toute exploitation de cette vulnérabilité peut entraîner un dépassement de la mémoire.

CVE-2021-37112: Vulnérabilité de type vérification incomplète de la version de l'appareil due à des défauts de protection de l'intégrité de la version PC de HiSuite sur certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.1, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 9.1.1

Conséquence: Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.

CVE-2021-37096: Vulnérabilité de type vérification de saisie sur certains appareils HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37074: Vulnérabilité de type concurrence critique sur certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37069: Vulnérabilité de type concurrence critique sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.1, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-39998: Vulnérabilité des API appelés en même temps à plusieurs reprises dans HwConnectivityExService

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, EMUI 11.0.1, Magic UI 4.0.0

Conséquence: Toute exploitation de cette vulnérabilité peut entraîner le plantage et le redémarrage du système.

CVE-2021-37043: Vulnérabilité due à l'absence d'authentification forte de l'appelant au premier plan dans certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Conséquence: Toute exploitation de cette vulnérabilité peut entraîner le maintien en vie de traitements des applications malveillantes, ce qui occupe des ressources du système et affecte la disponibilité du système.