Soporte técnico HUAWEI

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de septiembre de 2022:

Crítica: ninguna

Alta: CVE-2022-20395, CVE-2022-22822, CVE-2022-23852, CVE-2022-23990, CVE-2022-25314, CVE-2022-25704, CVE-2022-22095, CVE-2021-0697, CVE-2021-0871, CVE-2021-0942, CVE-2021-0943, CVE-2022-25670

Media: CVE-2022-28388, CVE-2022-20254, CVE-2022-20268, CVE-2022-20274, CVE-2022-20308, CVE-2022-20325, CVE-2022-20331

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2022-20361, CVE-2022-20082, CVE-2022-20081, CVE-2021-39765, CVE-2022-25657, CVE-2022-22082, CVE-2022-22083, CVE-2022-22084, CVE-2022-22085, CVE-2022-22086, CVE-2022-22087, CVE-2021-0698, CVE-2021-0887, CVE-2021-0891, CVE-2021-0946, CVE-2021-0947, CVE-2021-39815, CVE-2022-20122

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-40017: Vulnerabilidad de no verificar la validez del formato de la clave en el módulo HW_KEYMASTER

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un acceso fuera de límites.

CVE-2021-46839: Vulnerabilidad de falta de verificación de longitud en el módulo HW_KEYMASTER

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes pueden construir datos maliciosos y obtener acceso fuera de límites.

CVE-2021-46840: Vulnerabilidad de acceso fuera de límites en la verificación de grupos de parámetros del módulo HW_KEYMASTER

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes pueden construir datos maliciosos y obtener acceso fuera de límites.

CVE-2022-38983: Vulnerabilidad UAF del módulo BT Hfp Client

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la ejecución de código arbitrario.

CVE-2022-38984: Vulnerabilidad de no verificación de los datos transferidos por el espacio del kernel en el módulo HIPP

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad ocasionará la lectura fuera de límites, lo que afectará la confidencialidad.

Acknowledgment: Wen Guanxing

CVE-2022-38985: Vulnerabilidad de verificación de entrada del módulo de reconocimiento facial

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la confidencialidad.

CVE-2022-38986: Vulnerabilidad de omisión de la verificación de los datos transferidos por el espacio del kernel en el módulo HIPP

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso fuera de límites al módulo HIPP y la alteración de la tabla de paginación, lo cual afectará la disponibilidad y confidencialidad de los dispositivos.

Acknowledgment: Wen Guanxing

CVE-2022-38998: Vulnerabilidad de no verificación de los datos transferidos por el espacio del kernel en el módulo HISP

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad ocasionará la lectura fuera de límites, lo que afectará la confidencialidad.

Acknowledgment: Wen Guanxing

CVE-2022-39011: Vulnerabilidad de omisión de la verificación de los datos transferidos por el espacio del kernel en el módulo HISP

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso no autorizado al módulo HISP.

Acknowledgment: Wen Guanxing

CVE-2022-41576: Script boot.sh que puede ser modificado por programas maliciosos en el módulo rphone

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que no se eliminen los scripts maliciosos.

CVE-2022-41577: Vulnerabilidad de falta de verificación por parte del espacio del kernel de la longitud de los datos transferidos por el espacio del usuario

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: Puede producirse la lectura fuera de límites en el kernel, lo que afecta la confidencialidad y disponibilidad de los dispositivos.

CVE-2022-41578: Vulnerabilidad de escritura fuera de límites en el módulo mptcp

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que los programas que atacan modifiquen la información de los programas para llevar a cabo ataques de privilegios root incrementados.

CVE-2022-41580: Vulnerabilidad de falta de verificación del contenido de lectura en el módulo HW_KEYMASTER

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes pueden construir datos maliciosos y obtener acceso fuera de límites.

CVE-2022-41581: Vulnerabilidad de falta de verificación del contenido de lectura en el módulo HW_KEYMASTER

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes pueden construir datos maliciosos y obtener acceso fuera de límites.

CVE-2022-41582: Defectos de configuración del módulo de seguridad

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2022-41583: Vulnerabilidad de lectura fuera de límites del arreglo en el módulo de depuración y mantenimiento del almacenamiento

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad ocasionará la anormalidad de algunas estadísticas del módulo.

CVE-2022-41584: Vulnerabilidad de lectura fuera de límites en el módulo del kernel

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la sobrescritura de la memoria.

CVE-2022-41585: Vulnerabilidad de lectura fuera de límites en el módulo del kernel

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la sobrescritura de la memoria.

CVE-2022-41586: Vulnerabilidad de datos no truncados en el módulo del marco de la comunicación

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad afectará la confidencialidad.

CVE-2022-41587: Excepciones sin capturar del módulo de la pantalla principal

Gravedad: Media

Versiones afectadas: EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la estabilidad.

CVE-2022-41588: Vulnerabilidad de excepción de lógica de servicio en el módulo de la pantalla principal

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad.

CVE-2022-41589: Vulnerabilidad de mal uso de la interfaz en el módulo Maple DFX stack

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad de los dispositivos y los servicios del sistema.

CVE-2022-41592: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41593: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41594: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41595: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41597: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41598: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41600: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41601: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41602: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.

CVE-2022-41603: Desbordamiento de montón/lectura fuera de límites/puntero nulo u otros problemas del teléfono ocasionados por la aplicación confiable de huella digital

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes que tienen el permiso root pueden explotar esta vulnerabilidad al controlar el contenido del archivo. Por lo tanto, el servicio de huella digital puede no ser normal.