Actualizaciones de seguridad de EMUI de HUAWEI de abril de 2024
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de marzo de 2024:
Crítica: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866
Alta: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033
Media: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038
Baja: ninguna
Ya incluida en actualizaciones anteriores: CVE-2023-20908, CVE-2023-33069
※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
CVE-2023-52713: Vulnerabilidad de control de permisos inadecuado en el módulo de gestión de ventanas
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad.
CVE-2023-52714: Vulnerabilidad por introducción de defectos en el proceso de diseño del módulo hwnff
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
Acknowledgment: ycmint working with ADLab of VenusTech
CVE-2023-52716: Vulnerabilidad de inicio de actividades en segundo plano en el módulo ActivityManagerService (AMS)
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2023-52717: Vulnerabilidad de verificación de permisos en el módulo de pantalla de bloqueo
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2024-30413: Vulnerabilidad de control de permisos inadecuado en el módulo de gestión de ventanas
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2024-30414: Vulnerabilidad de inyección de comandos en el módulo AccountManager
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2024-30415: Vulnerabilidad de control de permisos inadecuado en el módulo de gestión de ventanas
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2024-30416: Vulnerabilidad Use-After-Free (UAF) en el módulo de controlador subyacente
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-30417: Vulnerabilidad de salto de directorio en el módulo de uso compartido basado en Bluetooth
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2024-30418: Vulnerabilidad de verificación de permisos insuficiente en el módulo de gestión de aplicaciones
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.