Juin

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de mai 2022 :

Sévère : aucun

Élevé : CVE-2021-39670, CVE-2022-20004, CVE-2022-20005, CVE-2022-20011, CVE-2022-20112, CVE-2021-39662, CVE-2022-20114, CVE-2022-22057, CVE-2021-4083, CVE-2022-22068, CVE-2022-20009, CVE-2022-0847, CVE-2022-20008, CVE-2022-22064, CVE-2022-22065

Moyen : CVE-2021-39700, CVE-2021-35098, CVE-2021-35084, CVE-2021-35085

Bas : aucun

Déjà inclus dans les mises à jour précédentes : CVE-2021-25477, CVE-2021-0796, CVE-2021-39772, CVE-2021-39791, CVE-2021-30351, CVE-2021-30308, CVE-2021-30314, CVE-2021-30309, CVE-2021-30317, CVE-2021-30322, CVE-2021-30326, CVE-2021-30328, CVE-2021-30329, CVE-2021-30331, CVE-2021-30332, CVE-2021-30333

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2021-46812 : vulnérabilité du gestionnaire d'appareils en rapport avec la fonction Centre des tâches multi-appareils

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0

Impact : l'exploitation réussie de cette vulnérabilité peut affecter l'intégrité.

CVE-2021-46811 : vulnérabilité de la gestion des autorisations inadéquates dans le module HwSEServiceAPP

Sévérité : Élevée

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité pourrait donner lieu à l'acquisition d'informations sur le CPLC.

CVE-2021-40021 : écriture en mémoire hors limites dans le module des identifiants électroniques

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2021-40022 : validation du type de paramètre manquante dans le module de tissage

Sévérité : Critique

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2021-40014 : vulnérabilité de l'erreur de gestion de l'information dans l'application sécurisée de l'identification vocale par conduction osseuse

Sévérité : Élevée

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2021-40006 : risque de sécurité lié au piratage par force brute dans le module du capteur d'empreintes digitales

Sévérité : Élevée

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité pourrait affecter la confidentialité.

CVE-2022-31751 : compétition entre plusieurs threads pour les ressources dans le module emcom du noyau

Sévérité : Critique

Versions impactées : EMUI 11.0.0, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-31757 : vulnérabilité d'abus d'interface dans le module Paramètres

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2022-31763 : vulnérabilités des pointeurs nuls et des tableaux hors limites dans le module du noyau

Sévérité : Élevée

Versions impactées : EMUI 12.0.0

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-31760 : affichage d'une boîte de dialogue lorsque l'écran est verrouillé dans le service USSD personnalisé de l'opérateur

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité.

CVE-2022-31758 : vulnérabilité de la condition de course dans le module du noyau

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2021-46814 : vulnérabilité de lecture de la mémoire hors limites dans le cadre de la vidéo

Sévérité : Élevée

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-31753 : vulnérabilité de l'utilisation de chaînes de format contrôlées de l'extérieur dans le module de réveil vocal

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-31754 : défauts logiques dans l'implémentation du code dans certains produits

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 10.1.0, Magic UI 3.1.0

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité de certaines fonctionnalités.

CVE-2021-46813 : vulnérabilité des fichiers résiduels qui ne sont pas supprimés après une mise à jour du module ChinaDRM

Sévérité : Critique

Versions impactées : EMUI 11.0.0, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité pourrait affecter la disponibilité.

Acknowledgment: Wen Guanxing

CVE-2021-46789 : défauts de configuration dans le module OS sécurisé

Sévérité : Moyenne

Versions impactées : EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-31761 : défauts de configuration dans le module OS sécurisé

Sévérité : Élevée

Versions impactées : EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2022-29793 : défauts de configuration du verrou d'activation du téléphone mobile

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, Magic UI 3.1.0, Magic UI 3.1.1

Impact : l'exploitation réussie de cette vulnérabilité pourrait affecter la disponibilité.

CVE-2022-31755 : vulnérabilité de la préservation inadéquate des autorisations dans le module de communication

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-31759 : vulnérabilité d'accès aux pointeurs non initialisés dans l'AppLink

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2022-31762 : vulnérabilité de la vérification des entrées dans le module AMS

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité donnera lieu à des opérations non autorisées.

CVE-2022-31752 : vulnérabilité de l'autorisation manquante dans les composants du système

Sévérité : Moyenne

Versions impactées : EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2022-31756 : défauts de conception du module du capteur d'empreintes digitales

Sévérité : Élevée

Versions impactées : EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impact : l'exploitation réussie de cette vulnérabilité affectera la confidentialité.