Septembre

HUAWEI publie des mises à jour de sécurité tous les mois pour ces modèles phares. Cette mise à jour de sécurité comprend des patchs Android et HUAWEI.

Cette mise à jour de sécurité comprend la CVE indiquée dans le bulletin de sécurité Android.

Sévère: CVE-2021-1976, CVE-2021-1972

Élevé: CVE-2021-0591, CVE-2021-0593, CVE-2021-0640, CVE-2021-0641, CVE-2021-0642, CVE-2021-0646, CVE-2021-0584, CVE-2021-1939, CVE-2021-1947, CVE-2021-1904, CVE-2021-1978, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582, CVE-2021-0578

Moyen: aucun

Bas: aucun

Déjà inclus dans les mises à jour précédentes: CVE-2019-9239, CVE-2019-9238, CVE-2019-9309, CVE-2021-1965, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants:

CVE-2021-22450: Fuites de mémoire dans certains appareils HUAWEI en raison d'exceptions lors de la libération de la mémoire

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: L'exploitation réussie de cette vulnérabilité épuisera les ressources de la mémoire du système et entraînera le redémarrage de l'appareil.

CVE-2021-22323: Fuites de mémoire et vulnérabilités d’accès hors limites dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Conséquence: Une bonne exploitation de ces vulnérabilités peut faire remonter l’autorisation à celle de l’utilisateur racine.

CVE-2021-37051: Vulnérabilité de type écriture hors limite dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut entraîner un accès hors limite à la mémoire.

CVE-2021-37050: Vulnérabilité de décryptage des données sensibles manquantes dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-37049: Vulnérabilité de type dépassement de mémoire tampon basé sur la capacité du tas dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut entraîner la réécriture de la mémoire des objets adjacents.

CVE-2021-37047: Vulnérabilité de type vérification des entrées dans certains téléphones HUAWEI

Sévérité: Faible

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut entraîner le redémarrage de certains services.

CVE-2021-37046: vulnérabilité de type fuite de mémoire dans le module de détection des codecs de certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut entraîner le redémarrage de l'appareil en raison de la saturation de la mémoire.

CVE-2021-37045: Vulnérabilité de type UAF dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, Magic UI 3.1.0

Impact: Toute exploitation de cette vulnérabilité peut entraîner le redémarrage inattendu de l'appareil et l'exécution du code en mode noyau.

CVE-2021-37044: vulnérabilité de type contrôle des autorisations dans certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut affecter la disponibilité des services.

CVE-2021-37040: Vulnérabilité de type injection de paramètres dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut entraîner une remontée des privilèges des fichiers après l'installation de partage CIFS.

CVE-2021-37039: Vulnérabilité de type vérification des entrées dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut entraîner une attaque DoS Bluetooth.

CVE-2021-37038: vulnérabilité due au mauvais contrôle d'accès dans certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.1, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-37037: Vulnérabilité de l'accès aux adresses non valides dans certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut entraîner le redémarrage de l'appareil.

CVE-2021-37027: Vulnérabilité due à une attaque DoS dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 2.1.1

Impact: Une bonne exploitation de cette vulnérabilité peut affecter l'intégrité du service.

CVE-2021-37013: Vulnérabilité de type contrôle des autorisations dans l'API setHdbKey de HwPackageManagerServiceEx sur certains appareils EMUI.

Sévérité: Faible

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut affecter la disponibilité des services.

‏CVE-2021-37009: פגיעות בהגדרות ריבוי משתמשים ברכיבי המערכת של חלק מהתקני HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-37000: Vulnérabilité inappropriée de la gestion des autorisations dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 11.0.0, Magic UI 4.0.0

Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-36987: Les nœuds de la liste liée sont libérés plusieurs fois dans certains appareils HUAWEI en raison de conditions de concurrence.

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: L'exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du système.

CVE-2021-3506: Vulnérabilité des opérations hors limites après enracinement dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 11.0.0, Magic UI 4.0.0

Impact: Toute exploitation de cette vulnérabilité peut affecter la stabilité et l'intégrité des services.

‏CVE-2021-33909: פגיעות הסלמת זכויות ברכיבי מערכת הקבצים של חלק מהתקני HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-22486: Noms de champs non standardisés dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-37052: Vulnérabilité de type registre des exceptions dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut entraîner une fuite d'informations sur les adresses.

CVE-2021-22437: Dépassement de la capacité d'entiers du logiciel conduisant à une condition TOCTOU dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Toute exploitation de cette vulnérabilité peut conduire à un accès aléatoire aux adresses.

CVE-2021-22436: Faille de contournement logique dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence: Une bonne exploitation de cette vulnérabilité peut affecter l’intégrité et la disponibilité du service.

CVE-2021-22435: Faille de contournement logique dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence: Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité, la disponibilité et l’intégrité des services.

CVE-2021-22434: Vulnérabilité hors-limite de l'adresse mémoire de certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Conséquence: L'exploitation réussie de cette vulnérabilité pourrait entraîner l'exécution d'un code malveillant.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22432: Vulnérabilité lors de la configuration de l'isolation des autorisations sur certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Conséquence: L'exploitation réussie de cette vulnérabilité peut entraîner un accès hors-limite.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431: Vulnérabilité lors de la configuration de l'isolation des autorisations sur certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Conséquence: L'exploitation réussie de cette vulnérabilité peut entraîner un accès hors-limite.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22425: Les nœuds de la liste liée sont libérés plusieurs fois dans certains appareils HUAWEI en raison de conditions de concurrence.

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: L'exploitation réussie de cette vulnérabilité peut entraîner le redémarrage du système.

CVE-2021-22423: Vulnérabilité de dépassement d'entier dans le pilote Always On Display (AOD) (thème d'écran éteint) de certains appareils HUAWEI.

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: L'exploitation réussie de cette vulnérabilité peut faire passer l'autorisation à l'utilisateur racine.

CVE-2021-22422: Vulnérabilité de dépassement d'entier dans le pilote Always On Display (AOD) (thème d'écran éteint) de certains appareils HUAWEI.

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: L'exploitation réussie de cette vulnérabilité peut faire passer l'autorisation à l'utilisateur racine.

CVE-2021-22418: Vulnérabilité de dépassement d'entier dans le pilote Always On Display (AOD) (thème d'écran éteint) de certains appareils HUAWEI.

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: L'exploitation réussie de cette vulnérabilité peut faire passer l'autorisation à l'utilisateur racine.

CVE-2021-22376: Faille de contournement logique dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence: Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité, la disponibilité et l’intégrité des services.

CVE-2021-22372: Faille de contournement logique dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-22371: Permettre la capture arbitraire des piles d’appels dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Conséquence: Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22370: Vulnérabilité inappropriée de la vérification dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.

CVE-2021-22369: Fuites de mémoire et vulnérabilités d’accès hors limites dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Conséquence: Une bonne exploitation de ces vulnérabilités peut faire remonter l’autorisation à celle de l’utilisateur racine.

CVE-2021-22368: Vulnérabilité du contrôle d’accès dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.0.0, Magic UI 3.0.0

Conséquence: Une bonne exploitation de cette vulnérabilité peut affecter l’utilisation normale de l’appareil.

CVE-2021-22346: Vulnérabilité de type gestion inadéquate des autorisations dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: Toute exploitation réussie de cette vulnérabilité pourrait entraîner la divulgation des habitudes de l'utilisateur.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22343: Faille de contournement logique dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence: Une bonne exploitation de cette vulnérabilité peut affecter l’intégrité et la disponibilité du service.

CVE-2021-22334: Vulnérabilité de type mécanisme Wi-Fi malveillant dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.0, Magic UI 3.1.0

Impact: Toute exploitation réussie de cette vulnérabilité pourrait entraîner une redirection des applications.

CVE-2021-22325: Vulnérabilité des flux vidéo dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact: Une bonne exploitation de cette vulnérabilité peut entraîner l'interception de flux vidéo lors de projections filaires.

Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology

CVE-2021-37054: Vulnérabilité de type usurpation d'identité et contournement de l'authentification dans certains téléphones HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 10.1.1, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-37055: Vulnérabilité de contournement logique dans certains appareils HUAWEI

Sévérité: Moyenne

Versions impactées: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact: Toute exploitation de cette vulnérabilité peut conduire à des tentatives d'obtention de certaines informations sur l'appareil.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22322: Faille de contournement logique dans certains téléphones HUAWEI

Sévérité: Élevée

Versions impactées: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact: L'exploitation réussie de cette vulnérabilité peut affecter la confidentialité du service.