Assistance HUAWEI

Mises à jour sécurité HUAWEI EMUI/Magic UI Mai 2021

HUAWEI publie des mises à jour de sécurité tous les mois pour ces modèles phares. Cette mise à jour de sécurité comprend des patchs Android et HUAWEI.

Cette mise à jour de sécurité inclut les CVE annoncées dans le bulletin de sécurité Android de mai 2021.

Sévère : CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

Élevé :CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

Moyen :CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

Bas : aucun

Déjà inclus dans les mises à jour précédentes :CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2021-22351 : Vulnérabilité de type déni de service dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait induire les utilisateurs en erreur et les amener à accorder des autorisations de modification d'éléments dans la table de configuration, ce qui entraînerait des exceptions système.

CVE-2020-25685 : Faible vulnérabilité de l’algorithme de cryptage dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter l’utilisation normale de l’appareil.

CVE-2021-22374 : Accès hors limites aux tableaux dans le noyau de certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut entraîner des risques pour la stabilité.

CVE-2021-22373 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter l’intégrité et la disponibilité du service.

CVE-2021-22372 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, Magic UI 4.0.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22371 : Permettre la capture arbitraire des piles d’appels dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22370 : Vérification incorrecte de la vulnérabilité dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, Magic UI 4.0.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22369 : Fuites de mémoire et vulnérabilités d’accès hors limites dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de ces vulnérabilités peut faire remonter l’autorisation à celle de l’utilisateur racine.

CVE-2021-22368 : Vulnérabilité du contrôle d’accès dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 10.1.1, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter l’utilisation normale de l’appareil.

CVE-2021-22367 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut conduire à un contournement de l’authentification.

CVE-2021-22354 : Vulnérabilité de confusion de type de lecteur dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner une lecture hors-limite.

CVE-2021-22353 : Vulnérabilité de type Use-After-Free (UAF, utilisation d'une donnée en mémoire après sa libération) dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner un redémarrage du noyau.

CVE-2021-22352 : Vulnérabilité de type piratage de fournisseurs non vérifiés dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait permettre aux cybercriminels de pirater l'appareil et de falsifier les interfaces utilisateurs pour amener les utilisateurs à exécuter des commandes malveillantes.

CVE-2021-22375 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI11.0.0,Magic UI 4.0.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité, la disponibilité et l’intégrité des services.

CVE-2021-22350 : Vulnérabilité de type Use-After-Free (UAF, utilisation d'une donnée en mémoire après sa libération) dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner un plantage et un redémarrage de l'appareil.

CVE-2021-22349 : Vulnérabilité de type déni de service dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette faille de vérification insuffisante des entrées pourrait entraîner un redémarrage système.

CVE-2021-22348 : Vulnérabilité de type Use-After-Free (UAF, utilisation d'une donnée en mémoire après sa libération) dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner une exécution de code.

CVE-2021-22347 : Vulnérabilité de type déni de service dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner un déni de service temporaire.

CVE-2021-22346 : Vulnérabilité de type gestion inadéquate des autorisations dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner la divulgation des habitudes de l'utilisateur.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22345 : Vulnérabilité de type vérification inadéquate dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner une écriture hors limite dans la mémoire.

CVE-2021-22344 : Vulnérabilité de type déni de service dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait entraîner un déni de service temporaire.

CVE-2021-22343 : Vulnérabilité de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impact : Toute exploitation réussie de cette vulnérabilité pourrait avoir un impact sur l'intégrité et la disponibilité du service.

CVE-2021-22326 : Vulnérabilité de l’espace noyau en lecture/écriture dans certains téléphones HUAWEI

Sévérité : Moyenne

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

CVE-2021-22323 : Fuites de mémoire et vulnérabilités d’accès hors limites dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de ces vulnérabilités peut faire remonter l’autorisation à celle de l’utilisateur racine.

CVE-2020-25686 : Requêtes DNS répétées dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut provoquer des fuites d’API de service.

CVE-2021-22376 : Faille de contournement logique dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI11.0.0,Magic UI 4.0.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité, la disponibilité et l’intégrité des services.

CVE-2021-22380 : Vérification incorrecte de la vulnérabilité dans certains téléphones HUAWEI

Sévérité : Élevée

Versions impactées : EMUI 9.1.0

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter la confidentialité des services.

Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi

CVE-2020-25684 : Vérification incorrecte de la vulnérabilité dans certains téléphones HUAWEI

Sévérité : Faible

Versions impactées : EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Conséquence : Une bonne exploitation de cette vulnérabilité peut affecter l’utilisation normale de l’appareil.

Quitter consumer.huawei.com
Après avoir cliqué sur le lien, vous serez redirigé vers un site tiers. Huawei n'est pas responsable et n'a aucun contrôle sur ce site tiers.
Continuer sur le site Retour