Assistance HUAWEI

Mises à jour sécurité HUAWEI EMUI/Magic UI Février 2022

HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :

Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :

Cette mise à jour de sécurité comprend le système CVE annoncé dans le bulletin de sécurité Android de janvier 2022 :

Sévère : aucun

Élevé : CVE-2021-39620, CVE-2021-39623, CVE-2021-39629, CVE-2021-39632, CVE-2021-39659, CVE-2021-30353, CVE-2021-30319

Moyen : CVE-2021-30313

Bas : aucun

Déjà inclus dans les mises à jour précédentes : CVE-2021-0956, CVE-2021-0769, CVE-2021-0978, CVE-2021-0979, CVE-2021-0981, CVE-2021-0993, CVE-2021-0996, CVE-2021-0997, CVE-2021-1001, CVE-2021-1002, CVE-2021-1003, CVE-2021-1016, CVE-2021-1017, CVE-2021-1018, CVE-2021-1019, CVE-2021-1023, CVE-2021-1025, CVE-2021-39657, CVE-2021-30262, CVE-2021-0675, CVE-2021-0961, CVE-2021-0922, CVE-2020-0347, CVE-2021-0717, CVE-2021-1030, CVE-2021-1031, CVE-2021-0977

※ Pour plus d'informations sur les correctifs sécurité, veuillez vous référer aux bulletins sécurité Android (https://source.android.com/security/bulletin).

Cette mise à jour de sécurité comprend les CVE des autres correctifs de bibliothèques tierces :

Élevé : CVE-2021-3760, CVE-2021-32484, CVE-2021-32485, CVE-2021-32486, CVE-2021-32487

Moyen : CVE-2021-0356, CVE-2021-0359, CVE-2021-0360, CVE-2021-0358, CVE-2021-0357

Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :

CVE-2021-39992 : Vulnérabilité de type configuration inadéquate de l'autorisation de sécurité au niveau de l'ACPU

Sévérité : Élevée

Versions impactées : EMUI12.0.0

Conséquence : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité, à l'intégrité et à la disponibilité du service.

CVE-2021-40015 : Vulnérabilité de type concurrence critique dans le sous-système du pilote de communication au niveau du noyau

Sévérité : Moyenne

Versions impactées : EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impact : Toute exploitation de cette vulnérabilité pourrait affecter la stabilité du noyau.

CVE-2021-39997 : Vulnérabilité de type vérification non stricte du paramètre d'entrée dans l'ensemble audio

Sévérité : Critique

Versions impactées : EMUI12.0.0

Impact : Toute exploitation de cette vulnérabilité peut entraîner un accès hors limite.

CVE-2021-39994 : Vulnérabilité de type accès aléatoire à l'adresse au niveau du code de test de gamme produits

Sévérité : Critique

Versions impactées : EMUI12.0.0

Conséquence : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité, à l'intégrité et à la disponibilité du service.

CVE-2021-40044 : Vulnérabilité de type vérification de l'autorisation dans le module Bluetooth

Sévérité : Moyenne

Versions impactées : EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impact : Toute exploitation de cette vulnérabilité pourrait donner lieu à des opérations non autorisées.

CVE-2021-39991 : Vulnérabilité de type réécriture non autorisée au niveau du module de gestion de l'accès à la mémoire de l'ACPU

Sévérité : Élevée

Versions impactées : EMUI12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-39986 : Vulnérabilité de type réécriture non autorisée au niveau du module de gestion de l'accès à la mémoire de l'ACPU

Sévérité : Élevée

Versions impactées : EMUI12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37115 : Vulnérabilité de type réécriture non autorisée au niveau du module de gestion de l'accès à la mémoire de l'ACPU

Sévérité : Élevée

Versions impactées : EMUI12.0.0

Impact : Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services.

CVE-2021-37109 : Vulnérabilité de type contournement de la protection de sécurité au niveau du modem

Sévérité : Élevée

Versions impactées : EMUI12.0.0

Conséquence : Toute exploitation de cette vulnérabilité peut entraîner une faille au niveau de la protection de la mémoire.

CVE-2021-40045 : Vulnérabilité de type défaillance du mécanisme de vérification de la signature lors de la mise à niveau du système via le mode reprise

Sévérité : Critique

Versions impactées : EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impact : Toute exploitation de cette vulnérabilité pourrait affecter la confidentialité du service.

CVE-2021-37107 : Configuration inadéquate de l'autorisation d'accès à la mémoire au niveau de l'ACPU

Sévérité : Élevée

Versions impactées : EMUI12.0.0

Conséquence : Toute exploitation de cette vulnérabilité peut entraîner un accès hors limite.

Quitter consumer.huawei.com
Après avoir cliqué sur le lien, vous serez redirigé vers un site tiers. Huawei n'est pas responsable et n'a aucun contrôle sur ce site tiers.
Retour Continuer sur le site