Février

Huawei publie des mises à jour de sécurité tous les mois pour ces modèles phares. Cette mise à jour de sécurité comprend des patchs Android et Huawei.

Cette mise à jour de sécurité inclut les CVE annoncées dans le bulletin de sécurité Android de février 2021.

Sévère : CVE-2021-0325,CVE-2021-0326

Élevé :CVE-2020-11261,CVE-2020-11239,CVE-2020-11262,CVE-2020-10732,CVE-2020-11233,CVE-2020-11250,CVE-2020-11240,CVE-2021-0339,CVE-2021-0337,CVE-2021-0327,CVE-2021-0334,CVE-2021-0329,CVE-2021-0328,CVE-2021-0340,CVE-2021-0305,CVE-2021-0302,CVE-2021-0314,CVE-2021-0336,CVE-2021-0333,CVE-2021-0331,CVE-2021-0338,CVE-2021-0330,CVE-2021-0341,CVE-2019-2183,CVE-2020-0338,CVE-2021-0332

Moyen :CVE-2020-11160,CVE-2020-0053,CVE-2019-17052,CVE-2020-0138,CVE-2020-0176,CVE-2020-0196,CVE-2020-0305,CVE-2020-12114,CVE-2020-27068,CVE-2020-0045,CVE-2020-0084,CVE-2020-0087,CVE-2020-0046,CVE-2020-0047,CVE-2020-0048,CVE-2020-0049,CVE-2020-0051,CVE-2020-0052,CVE-2020-0054,CVE-2020-0085,CVE-2020-0124,CVE-2020-0203,CVE-2020-0208,CVE-2020-0209,CVE-2020-0210,CVE-2020-0135,CVE-2020-0167,CVE-2020-0131,CVE-2020-0126,CVE-2020-0179,CVE-2020-0218,CVE-2020-0128,CVE-2020-0127,CVE-2020-0132,CVE-2020-0050,CVE-2020-0217,CVE-2020-0055,CVE-2020-0056,CVE-2020-0057,CVE-2020-0058,CVE-2020-0059,CVE-2020-0129,CVE-2019-17133,CVE-2019-13272,CVE-2019-13631,CVE-2019-15666,CVE-2019-10638,CVE-2019-15117,CVE-2019-11477,CVE-2019-11478,CVE-2019-11479,CVE-2020-0067,CVE-2020-0187,CVE-2020-0168,CVE-2020-0190,CVE-2020-0194,CVE-2019-13136,CVE-2020-0151,CVE-2020-0152,CVE-2020-0182,CVE-2020-0191,CVE-2020-0192,CVE-2020-0193,CVE-2020-0195,CVE-2020-0207,CVE-2020-0181,CVE-2020-0184,CVE-2020-0189,CVE-2020-0198,CVE-2019-9429,CVE-2019-9438,CVE-2019-9375,CVE-2019-9350,CVE-2019-9233,CVE-2019-9234,CVE-2019-9243,CVE-2020-0066,CVE-2020-0083

Bas : aucun

Déjà inclus dans les mises à jour précédentes :CVE-2020-11123,CVE-2020-3639,CVE-2020-11175,CVE-2020-11168,CVE-2020-11193,CVE-2020-11196,CVE-2020-11138,CVE-2020-11139,CVE-2020-3685,CVE-2020-11143,CVE-2020-11136,CVE-2020-11137,CVE-2020-11145,CVE-2020-3691,CVE-2020-3686,CVE-2020-11140,CVE-2020-11144,CVE-2020-11200,CVE-2020-11215,CVE-2020-11197,CVE-2020-11216,CVE-2020-11212,CVE-2020-11213,CVE-2020-11119,CVE-2021-0342,CVE-2021-0301

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs Huawei suivants :

CVE-2021-22317 : Défaut de configuration sur certains produits Huawei

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, Magic UI 4.0.0

Impact : Toute exploitation réussie de cette vulnérabilité pourrait compromettre la confidentialité des données.

CVE-2021-22316：faille logique liée au contournement de certains produits Huawei en raison de défauts de conception

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Les pirates ayant un accès physique à l'appareil peuvent ainsi exploiter cette faille. Une exploitation réussie de cette faille peut compromettre la sécurité des données et la disponibilité fonctionnelle de l'appareil.

CVE-2021-22313 : Un défaut réside dans la logique sous-jacente de certaines fonctions.

Sévérité : Élevée

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact : L'exploitation réussie de cette vulnérabilité peut compromettre la confidentialité des données.

CVE-2021-22308 : Fuite d'informations résultant de captures d'écran prises sans préavis

Sévérité : Faible

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Conséquence : Les applications malveillantes installées sur l'appareil pourront toujours prendre des captures d'écran en arrière-plan. S’il est vrai que ce problème ne peut pas entraîner des erreurs de système, il peut tout de même être à l’origine de fuite d’informations personnelles.