Août

Mises à jour sécurité HUAWEI EMUI/Magic UI Août 2022

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de juillet 2022 :

Sévère : CVE-2022-20222, CVE-2022-20229

Élevé : CVE-2022-20221, CVE-2022-20223, CVE-2022-20224, CVE-2022-20225, CVE-2022-20226, CVE-2022-20228, CVE-2022-20230, CVE-2022-20220, CVE-2022-20227, CVE-2022-22058

Moyen : aucun

Bas : aucun

Déjà inclus dans les mises à jour précédentes : CVE-2022-20124, CVE-2022-20129, CVE-2022-20138, CVE-2022-20144, CVE-2022-20194, CVE-2022-20198, CVE-2022-20209, CVE-2018-25020, CVE-2021-44733, CVE-2021-33034, CVE-2022-20154, CVE-2021-35073, CVE-2021-35076, CVE-2021-35086, CVE-2021-35096, CVE-2021-30340, CVE-2021-30343, CVE-2021-30347, CVE-2022-20123, CVE-2022-20127, CVE-2022-20131, CVE-2022-20147, CVE-2022-21745

※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2021-40040 : vulnérabilité de l'écriture de données à une adresse arbitraire dans le module HW_KEYMASTER

Sévérité : Critique

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la confidentialité.

CVE-2021-40034 : vulnérabilité de type écrasement de la mémoire due à un dépassement d'addition dans le cadre de la vidéo

Sévérité : Critique

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité.

CVE-2021-40030 : vulnérabilité liée à l'introduction de défauts dans le processus de conception de l'application My HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact : toute exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2021-40012 : vulnérabilité due à l'utilisation inappropriée de pointeurs lors de la transmission de données dans le cadre de la vidéo

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la confidentialité.

CVE-2022-37004 : vulnérabilité de type contournement OOBE dans les paramètres

Sévérité : Élevée

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité du service.

CVE-2022-37005 : vulnérabilité de type injection d'arguments dans les paramètres

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la confidentialité.

CVE-2021-46741 : vulnérabilité de type défauts introduits dans le processus de conception du module de paramètres et d'environnement de base

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : toute exploitation réussie de cette vulnérabilité affectera l'intégrité.

CVE-2022-37007 : vulnérabilité de type lecture hors limites dans le module ChinaDRM

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité du service.

CVE-2022-37008 : vulnérabilité du package de mise à jour ne faisant pas l'objet d'une vérification avant son utilisation dans le module de récupération

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité affectera la stabilité du système.

CVE-2022-37002 : vulnérabilité d'accès non autorisé dans le module SystemUI

Sévérité : Élevée

Versions impactées : EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut entraîner l'exécution d'applications malveillantes ou l'affichage de fenêtres contextuelles en arrière-plan.

CVE-2022-34742 : vulnérabilité de type lecture/écriture dans les composants du système

Sévérité : Élevée

Versions impactées : EMUI 11.0.1

Impact : toute exploitation réussie de cette vulnérabilité affectera la confidentialité.

CVE-2022-37003 : vulnérabilité de l'attribution d'autorisations incorrectes dans le module d'écran de verrouillage d'AOD

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impact : toute exploitation réussie de cette vulnérabilité entraînera la lecture et l'écriture de fichiers dans le répertoire, ce qui entraînera une élévation des privilèges.

CVE-2022-37006 : vulnérabilité liée au contrôle des autorisations dans le module réseau

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0

Impact : toute exploitation réussie de cette vulnérabilité peut affecter la disponibilité du service.

Quitter consumer.huawei.com
Après avoir cliqué sur le lien, vous serez redirigé vers un site tiers. Huawei n'est pas responsable et n'a aucun contrôle sur ce site tiers.
Retour Continuer sur le site