Janvier

Mises à jour sécurité HUAWEI EMUI/Magic UI Janvier 2022

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de décembre 2021 :

Sévère : CVE-2021-0967, CVE-2021-0968

Élevé : CVE-2021-0704, CVE-2021-0952, CVE-2021-0954, CVE-2021-0955, CVE-2021-0963, CVE-2021-0964, CVE-2021-0965, CVE-2021-0966, CVE-2021-0970, CVE-2021-0971, CVE-2021-33909, CVE-2021-38204

Moyen : CVE-2021-0726, CVE-2021-0849, CVE-2021-0731, CVE-2021-0738, CVE-2021-0761, CVE-2021-0765, CVE-2021-0768, CVE-2021-0770, CVE-2021-0772, CVE-2021-0789, CVE-2021-0803, CVE-2021-0866, CVE-2021-0716, CVE-2021-0855, CVE-2021-0560, CVE-2021-0805, CVE-2021-0779, CVE-2021-0791, CVE-2021-0795, CVE-2021-0838, CVE-2021-0840, CVE-2021-0844, CVE-2021-0797, CVE-2021-0798, CVE-2021-0804, CVE-2021-0822, CVE-2021-0824, CVE-2021-0886, CVE-2021-0969, CVE-2021-0976, CVE-2021-0992, CVE-2021-0998, CVE-2021-1007, CVE-2021-1009, CVE-2021-1010, CVE-2021-1011, CVE-2021-1012, CVE-2021-1022, CVE-2021-1024, CVE-2020-25668, CVE-2021-39636, CVE-2021-39648, CVE-2021-39656, CVE-2021-23134

Bas : aucun

Déjà inclus dans les mises à jour précédentes : CVE-2020-0368, CVE-2021-0434, CVE-2021-0929, CVE-2021-0794, CVE-2021-0837, CVE-2021-0759, CVE-2020-26139, CVE-2020-11288, CVE-2020-11176, CVE-2020-11291, CVE-2020-11304, CVE-2021-1900, CVE-2021-1925, CVE-2021-1937, CVE-2021-30260, CVE-2021-1914, CVE-2021-1916, CVE-2021-1919, CVE-2021-1920, CVE-2021-1886, CVE-2021-1888, CVE-2021-1889, CVE-2021-1890, CVE-2021-1909, CVE-2021-1923, CVE-2021-1933, CVE-2021-1935, CVE-2021-1946, CVE-2021-1952, CVE-2021-1960, CVE-2021-1971, CVE-2021-30295, CVE-2021-1934, CVE-2021-1913, CVE-2021-1917, CVE-2021-1932, CVE-2021-1936, CVE-2021-1949, CVE-2021-1959, CVE-2021-1984, CVE-2021-1985, CVE-2021-30256, CVE-2021-30257, CVE-2021-30258, CVE-2021-30288, CVE-2021-30291, CVE-2021-30292, CVE-2021-30297, CVE-2021-30302, CVE-2021-30310, CVE-2021-1983

※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les CVE des autres correctifs de bibliothèques tierces :

Élevé : CVE-2021-20322, CVE-2021-3640

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2021-40026 : Vulnérabilité de type dépassement de mémoire tampon basé sur la capacité du tas dans le module AOD (thème d'écran éteint)

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.

CVE-2021-40020 : Vulnérabilité de type lecture de tableaux hors-limite dans le module de stockage de sécurité

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-40011 : Vulnérabilité de type consommation de ressources non contrôlée dans le module de l'écran

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.

CVE-2021-40009 : Vulnérabilité de type écriture hors-limite dans le module AOD (thème d'écran éteint)

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.

CVE-2021-40038 : Vulnérabilité de type «Double free» dans le module AOD (thème d'écran éteint)

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.

CVE-2021-40037 : Vulnérabilité au niveau de l'accès aux ressources à l'aide d'un type incompatible (confusion de type) dans le sous-système MPTCP

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : Toute exploitation de cette vulnérabilité pourrait donner lieu à un plantage et à un redémarrage du système.

CVE-2021-40029 : Vulnérabilité de type dépassement de mémoire tampon due à une erreur de délimitation au niveau du serveur Samba dans le module de gestion des fichiers

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : Toute exploitation de cette vulnérabilité pourrait affecter la stabilité de la fonction.

CVE-2021-40035 : Vulnérabilité de type dépassement de mémoire tampon due à une erreur de délimitation au niveau du serveur Samba dans le module de gestion des fichiers

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : Toute exploitation de cette vulnérabilité pourrait affecter la stabilité de la fonction.

CVE-2021-40031 : Vulnérabilité de type déréférencement du pointeur nul dans le module d'appareil photo

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.

CVE-2021-40039 : Vulnérabilité de type déréférencement du pointeur nul dans le module d'appareil photo

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impact : Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services.

CVE-2021-40004 : Vulnérabilité due à la mauvaise gestion des autorisations dans le module du cellulaire

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

Quitter consumer.huawei.com
Après avoir cliqué sur le lien, vous serez redirigé vers un site tiers. Huawei n'est pas responsable et n'a aucun contrôle sur ce site tiers.
Retour Continuer sur le site