Mises à jour sécurité HUAWEI EMUI/Magic UI Juillet 2021
HUAWEI publie des mises à jour de sécurité tous les mois pour ces modèles phares. Cette mise à jour de sécurité comprend des patchs Android et HUAWEI.
Cette mise à jour de sécurité comprend la CVE indiquée dans le bulletin de sécurité Android.
Sévère : aucun
Élevé :CVE-2021-0599,CVE-2020-0417,CVE-2021-0586,CVE-2021-0587,CVE-2021-0588,CVE-2021-0589,CVE-2021-0590,CVE-2021-0594,CVE-2021-0596,CVE-2021-0597,CVE-2021-0486,CVE-2021-0600,CVE-2021-0601,CVE-2021-0604,CVE-2021-0603,CVE-2021-1931,CVE-2021-1955,CVE-2020-26555,CVE-2020-26558,CVE-2021-0478,CVE-2021-0512,CVE-2020-11267,CVE-2020-14305
Moyen :CVE-2020-27170,CVE-2020-27171,CVE-2021-0534,CVE-2021-0535,CVE-2021-0537,CVE-2021-0538,CVE-2021-0539,CVE-2021-0541,CVE-2021-0542,CVE-2021-0544,CVE-2021-0545,CVE-2021-0546,CVE-2021-0547,CVE-2021-0548,CVE-2021-0549,CVE-2021-0553,CVE-2021-0555,CVE-2021-0556,CVE-2021-0557,CVE-2021-0558,CVE-2021-0559,CVE-2021-0561,CVE-2021-0562,CVE-2021-0564,CVE-2021-0567,CVE-2021-0569,CVE-2021-0570,CVE-2021-0572,CVE-2021-0606,CVE-2021-0605
Bas : aucun
Déjà inclus dans les mises à jour précédentes :CVE-2020-0267,CVE-2020-0265,CVE-2020-1971,CVE-2021-0563,CVE-2021-0368,CVE-2020-11254,CVE-2020-11293,CVE-2020-11279,CVE-2020-11285,CVE-2020-11289,CVE-2020-11294,CVE-2021-1910,CVE-2019-9426,CVE-2020-26558,CVE-2020-26555,CVE-2021-0536,CVE-2021-0529,CVE-2021-0530,CVE-2021-0526,CVE-2021-0532,CVE-2021-0533,CVE-2021-0525,CVE-2021-0527,CVE-2021-0528,CVE-2021-0531
※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
CVE-2021-22460 : Vulnérabilité de contournement de la restriction de démarrage dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22388: Accès hors-limite à la matrice de certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité peut entraîner l'exécution de certains codes.
CVE-2021-36999 : Vulnérabilité de type dépassement de mémoire tampon sur certains appareils HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité par l'envoi d'images malveillantes et l'incitation des utilisateurs à les ouvrir peut entraîner l'exécution de code à distance.
CVE-2021-36998 : Vulnérabilité de vérification incorrecte dans certains appareils
Sévérité : Faible
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut permettre des tentatives de lecture d'un tableau hors limites.
CVE-2021-36997 : Erreur de mémoire faible dans certains appareils HUAWEI en raison de la taille illimitée des images à analyser
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner la fermeture inattendue de la Galerie ou de l'application Fichiers.
Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University
CVE-2021-36996 : Vulnérabilité de vérification incorrecte dans certains appareils HUAWEI
Sévérité : Faible
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner la transmission de certaines informations virtuelles.
CVE-2021-36995 : Vulnérabilité d'accès non autorisé aux fichiers dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité par la modification des liens symboliques peut altérer les fichiers restaurés à partir des sauvegardes.
CVE-2021-36994 : Les chaînes de la liste de confiance sont insérées de manière répétée dans la liste liée dans certains appareils HUAWEI en raison de conditions de concurrence.
Sévérité : Faible
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner des exceptions lors de la gestion de la liste de confiance du système.
CVE-2021-36993 : Fuites de mémoire dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la disponibilité du service.
CVE-2021-36992 : Vulnérabilité de la vérification de la clé publique dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-36991 : Vulnérabilité d'accès non autorisé aux fichiers dans certains appareils HUAWEI en raison d'une entrée de chemin non standardisée
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité par la création des chemins d'accès aux fichiers malveillants peut entraîner un accès non autorisé aux fichiers.
CVE-2021-36990 : Vulnérabilité de l'altération du noyau dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner une augmentation des autorisations.
CVE-2021-36989 : Vulnérabilité au plantage du noyau dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner une augmentation des autorisations.
CVE-2021-36988 : Problèmes de vérification des paramètres dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter l'intégrité du service.
CVE-2021-36987 : Les nœuds de la liste liée sont libérés plusieurs fois dans certains appareils HUAWEI en raison de conditions de concurrence.
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du système.
CVE-2021-36986 : Vulnérabilité de l'altération du noyau dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner une augmentation des autorisations.
CVE-2021-36985 : Vulnérabilité de type injection de code sur certains appareils HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut épuiser les ressources du système et entraîner son redémarrage.
CVE-2021-22491 : Vulnérabilité de la vérification des entrées dans certains appareils HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la disponibilité du service.
CVE-2021-22490 : Vulnérabilité de la vérification de l'autorisation dans certains téléphones HUAWEI
Sévérité : Faible
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter les performances de l'appareil.
CVE-2021-22488 : Vulnérabilité d'accès non autorisé aux fichiers dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité par la modification des liens symboliques peut altérer les fichiers restaurés à partir des sauvegardes.
CVE-2021-22487 : Vulnérabilité de lecture hors limites dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la disponibilité du service.
CVE-2021-22486 : Noms de champs non standardisés dans certains téléphones HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22485 : Vulnérabilité du SSID dans les connexions réseau Wi-Fi des appareils HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance
CVE-2021-22483 : Vulnérabilité de piratage d'adresse IP dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut provoquer des attaques DoS.
CVE-2021-22482 : Vulnérabilité des variables non initialisées dans certains appareils HUAWEI
Sévérité : Faible
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner la transmission de données non valides.
CVE-2021-22481 : Erreurs de vérification dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22475 : Vulnérabilité inappropriée de la gestion des autorisations dans certains téléphones HUAWEI
Sévérité : Faible
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22474 : Accès à la mémoire hors limites dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : Une bonne exploitation de cette vulnérabilité peut entraîner des exceptions de processus.
Acknowledgment : Wen Guanxing
CVE-2021-22473 : Vulnérabilité d'authentification dans certains appareils HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22472 : Vulnérabilité inappropriée de la vérification dans certains téléphones HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22469 : Vulnérabilité de lecture de la mémoire hors limites dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, Magic UI 3.1.1
Impact : Toute exploitation réussie de cette vulnérabilité pourrait faire planter le noyau.
CVE-2021-22455 : Vulnérabilité de dépassement d'entier dans le pilote Always On Display (AOD) (thème d'écran éteint) de certains appareils HUAWEI.
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut faire passer l'autorisation à l'utilisateur racine.
CVE-2021-22450 : Fuites de mémoire dans certains appareils HUAWEI en raison d'exceptions lors de la libération de la mémoire
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité épuisera les ressources de la mémoire du système et entraînera le redémarrage de l'appareil.
CVE-2021-22438: Vulnérabilité hors-limite de l'adresse mémoire de certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité pourrait entraîner l'exécution d'un code malveillant.
CVE-2021-22436 : Vulnérabilité de contournement logique dans certains appareils HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter l'intégrité et la disponibilité du service.
CVE-2021-22435 : Vulnérabilité de contournement logique dans certains appareils HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 10.1.1, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter l'intégrité et la disponibilité du service.
CVE-2021-22434: Vulnérabilité hors-limite de l'adresse mémoire de certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité pourrait entraîner l'exécution d'un code malveillant.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22433: Vulnérabilité hors-limite de l'adresse mémoire de certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité pourrait entraîner l'exécution d'un code malveillant.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22432: Vulnérabilité lors de la configuration de l'isolation des autorisations sur certains téléphones HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité peut entraîner un accès hors-limite.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22431: Vulnérabilité lors de la configuration de l'isolation des autorisations sur certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité peut entraîner un accès hors-limite.
Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs
CVE-2021-22429: Vulnérabilité hors-limite de l'adresse mémoire de certains téléphones HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité pourrait entraîner l'exécution d'un code malveillant.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22426: Vulnérabilité hors-limite de l'adresse mémoire de certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité pourrait entraîner l'exécution d'un code malveillant.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22425 : Les nœuds de la liste liée sont libérés plusieurs fois dans certains appareils HUAWEI en raison de conditions de concurrence.
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du système.
CVE-2021-22423 : Vulnérabilité de dépassement d'entier dans le pilote Always On Display (AOD) (thème d'écran éteint) de certains appareils HUAWEI.
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut faire passer l'autorisation à l'utilisateur racine.
CVE-2021-22422 : Vulnérabilité de dépassement d'entier dans le pilote Always On Display (AOD) (thème d'écran éteint) de certains appareils HUAWEI.
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut faire passer l'autorisation à l'utilisateur racine.
CVE-2021-22419 : Vulnérabilité de la vérification du démarrage avec des APK ne provenant pas de HUAWEI dans certains appareils HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut permettre l'exécution automatique d'applications contrefaites.
CVE-2021-22418 : Vulnérabilité de dépassement d'entier dans le pilote Always On Display (AOD) (thème d'écran éteint) de certains appareils HUAWEI.
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut faire passer l'autorisation à l'utilisateur racine.
CVE-2021-22417 : Fuites de mémoire et vulnérabilités d'accès hors limites dans certains téléphones HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de ces vulnérabilités peut faire passer l'autorisation à l'utilisateur racine.
CVE-2021-22415: Vulnérabilité de type déni de service (DoS) sur certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité peut entraîner des exceptions de noyau avec le code.
CVE-2021-22412: Accès hors-limite à l'adresse de certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité peut donner lieu à un accès à une adresse arbitraire dans le noyau.
CVE-2021-22407 : Vulnérabilité de la vérification de l'identité due à un serveur non vérifié lors de la connexion de téléphones HUAWEI à un ordinateur via HiSuite
Sévérité : Faible
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22406 : Vulnérabilité DoS à distance avec l'application MeeTime
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact : L'exploitation réussie de cette vulnérabilité entraînera la fermeture inattendue de l'application.
CVE-2021-22405 : Défauts de configuration dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la disponibilité du service.
CVE-2021-22404 : Vulnérabilité de traversée de répertoires dans les téléphones HUAWEI
Sévérité : Faible
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22403 : Vulnérabilité de détournement de fournisseurs non vérifiés dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut permettre aux attaquants de détourner l'appareil et de créer des interfaces utilisateur pour inciter les utilisateurs à exécuter des commandes malveillantes.
CVE-2021-22402 : Vulnérabilité due à une attaque DoS dans certains téléphones HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut provoquer des attaques DoS.
CVE-2021-22401 : Vulnérabilité due à une attaque DoS à distance dans certains téléphones HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter l'intégrité du service.
CVE-2021-22395 : Vulnérabilité de type injection de code sur certains appareils HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-22394 : Vulnérabilité de type dépassement de mémoire tampon sur certains appareils HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Impact : Toute exploitation de cette vulnérabilité pourrait donner lieu à un déni de service (DoS) des applications en pleine collaboration multi-écrans.
CVE-2021-22390: Vulnérabilité UAF sur certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité peut entraîner l'exécution de certains codes.
CVE-2021-22389: Vulnérabilité de type ré-écriture de l'adresse de noyau sur certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Conséquence : L'exploitation réussie de cette vulnérabilité peut entraîner l'exécution de certains codes.
CVE-2021-37001 : Vulnérabilité de la falsification du registre dans certains appareils HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut permettre de modifier la valeur du registre.
CVE-2021-37002 : Vulnérabilité d'accès hors limites à la mémoire dans certains appareils HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, Magic UI 4.0.0
Impact : L'exploitation réussie de cette vulnérabilité peut entraîner l'exécution d'un code malveillant.
CVE-2021-22367 : Vulnérabilité de contournement logique dans certains appareils HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impact : Toute exploitation de cette vulnérabilité pourrait donner lieu à un contournement de l'authentification.
CVE-2021-37027 : Vulnérabilité due à une attaque DoS dans certains téléphones HUAWEI
Sévérité : Moyenne
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.0.0
Impact : Une bonne exploitation de cette vulnérabilité peut affecter l'intégrité du service.
CVE-2021-37009 : Vulnérabilité paramètres multi-utilisateurs au niveau des composants système de certains appareils HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.
CVE-2021-33909 : Vulnérabilité de type élévation de privilège dans les composants système de certains appareils HUAWEI
Sévérité : Élevée
Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
Impact : L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.