Actualizaciones de seguridad de Magic UI/EMUI de Huawei Diciembre 2020
Huawei está lanzando actualizaciones de seguridad mensualmente para los modelos insignia. Esta actualización de seguridad incluye parches de Android y de Huawei.
Esta actualización de seguridad incluye la lista de CVE anunciada en el boletín de seguridad para Android de diciembre de 2020.
Muy alta: CVE-2020-0458
Alta:CVE-2020-0447,CVE-2020-0467,CVE-2020-0468,CVE-2020-0294,CVE-2020-0459,CVE-2020-0099,CVE-2020-15802,CVE-2020-0463,CVE-2020-0464,CVE-2020-0470, CVE-2020-0243
Intermedia:ninguna
Baja: ninguna
Ya incluidos en actualizaciones anteriores:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157,CVE-2020-0446,CVE-2020-0445
※Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de Huawei:
CVE-2020-9138: Vulnerabilidad de excepciones del proceso durante la actualización
Gravedad: Baja
Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impacto: Esta vulnerabilidad de seguridad puede generar excepciones en el proceso.
Acknowledgment: Wen Guanxing
CVE-2020-9139: Vulnerabilidad de validación de entrada incorrecta
Gravedad: Alta
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impacto: Esta vulnerabilidad de seguridad puede generar errores de acceso a la memoria y denegación del servicio.
CVE-2020-9140: Vulnerabilidad de desbordamiento de pila
Gravedad: Media
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impacto: Los usuarios no autorizados pueden activar la ejecución de código cuando se produce una saturación del buffer.
CVE-2020-9141: Vulnerabilidad de aplicaciones falsas debido a la verificación insuficiente de la autenticidad de los datos
Gravedad: Media
Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0
Impacto: Esta vulnerabilidad de seguridad puede generar la divulgación de información y fallos de funcionamiento.
CVE-2020-9142: Vulnerabilidad de desbordamiento de pila cuando se procesa un archivo de actualización
Gravedad: Baja
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impacto: El desbordamiento de pila y la sobrescritura de la memoria se producen cuando el sistema procesa incorrectamente el archivo de actualización.
Acknowledgment: Wen Guanxing
CVE-2020-9143: Vulnerabilidad de certificados
Gravedad: Media
Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impacto: Esta vulnerabilidad de seguridad puede dar lugar a la exposición de información poco confidencial.
CVE-2020-9144: Vulnerabilidad de desbordamiento de pila
Gravedad: Media
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
Impacto: A través de esta vulnerabilidad de seguridad, los atacantes pueden generar desbordamiento de la pila.
CVE-2020-9145: Vulnerabilidad de escritura fuera de los límites
Gravedad: Alta
Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: Esta vulnerabilidad de seguridad puede generar el acceso fuera de los límites a la memoria física.