Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Enero de 2022
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de diciembre de 2021:
Crítica: CVE-2021-0967, CVE-2021-0968
Alta: CVE-2021-0704, CVE-2021-0952, CVE-2021-0954, CVE-2021-0955, CVE-2021-0963, CVE-2021-0964, CVE-2021-0965, CVE-2021-0966, CVE-2021-0970, CVE-2021-0971, CVE-2021-33909, CVE-2021-38204
Media: CVE-2021-0726, CVE-2021-0849, CVE-2021-0731, CVE-2021-0738, CVE-2021-0761, CVE-2021-0765, CVE-2021-0768, CVE-2021-0770, CVE-2021-0772, CVE-2021-0789, CVE-2021-0803, CVE-2021-0866, CVE-2021-0716, CVE-2021-0855, CVE-2021-0560, CVE-2021-0805, CVE-2021-0779, CVE-2021-0791, CVE-2021-0795, CVE-2021-0838, CVE-2021-0840, CVE-2021-0844, CVE-2021-0797, CVE-2021-0798, CVE-2021-0804, CVE-2021-0822, CVE-2021-0824, CVE-2021-0886, CVE-2021-0969, CVE-2021-0976, CVE-2021-0992, CVE-2021-0998, CVE-2021-1007, CVE-2021-1009, CVE-2021-1010, CVE-2021-1011, CVE-2021-1012, CVE-2021-1022, CVE-2021-1024, CVE-2020-25668, CVE-2021-39636, CVE-2021-39648, CVE-2021-39656, CVE-2021-23134
Baja: ninguna
Ya incluida en actualizaciones anteriores: CVE-2020-0368, CVE-2021-0434, CVE-2021-0929, CVE-2021-0794, CVE-2021-0837, CVE-2021-0759, CVE-2020-26139, CVE-2020-11288, CVE-2020-11176, CVE-2020-11291, CVE-2020-11304, CVE-2021-1900, CVE-2021-1925, CVE-2021-1937, CVE-2021-30260, CVE-2021-1914, CVE-2021-1916, CVE-2021-1919, CVE-2021-1920, CVE-2021-1886, CVE-2021-1888, CVE-2021-1889, CVE-2021-1890, CVE-2021-1909, CVE-2021-1923, CVE-2021-1933, CVE-2021-1935, CVE-2021-1946, CVE-2021-1952, CVE-2021-1960, CVE-2021-1971, CVE-2021-30295, CVE-2021-1934, CVE-2021-1913, CVE-2021-1917, CVE-2021-1932, CVE-2021-1936, CVE-2021-1949, CVE-2021-1959, CVE-2021-1984, CVE-2021-1985, CVE-2021-30256, CVE-2021-30257, CVE-2021-30258, CVE-2021-30288, CVE-2021-30291, CVE-2021-30292, CVE-2021-30297, CVE-2021-30302, CVE-2021-30310, CVE-2021-1983
※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye las CVE de otros parches de bibliotecas de terceros:
Alta: CVE-2021-20322, CVE-2021-3640
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
CVE-2021-40026: Vulnerabilidad de saturación del búfer basada en montón del módulo AOD
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2021-40020: Vulnerabilidad de lectura de arreglo fuera de límites en el módulo de almacenamiento de seguridad
Gravedad: Alta
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2021-40011: Vulnerabilidad de consumo incontrolado de recursos en el módulo de visualización
Gravedad: Alta
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2021-40009: Vulnerabilidad de escritura fuera de límites del módulo AOD
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2021-40038: Doble vulnerabilidad libre del módulo AOD
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2021-40037: Vulnerabilidad de acceso de recursos por medio de un tipo incompatible (confusión del tipo) en el subsistema MPTCP
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede hacer que el sistema falle y se reinicie.
CVE-2021-40029: Vulnerabilidad de saturación del búfer causada por un error de límite del servidor Samba en el módulo de gestión de archivos
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la estabilidad de la función.
CVE-2021-40035: Vulnerabilidad de saturación del búfer causada por un error de límite del servidor Samba en el módulo de gestión de archivos
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la estabilidad de la función.
CVE-2021-40031: Vulnerabilidad de desreferencia de puntero nulo del módulo de la cámara
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2021-40039: Vulnerabilidad de desreferencia de puntero nulo del módulo de la cámara
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2021-40004: Vulnerabilidad de gestión inadecuada de permisos del módulo celular
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.