Actualizaciones de seguridad de Magic UI/EMUI de Huawei Enero de 2021
Huawei está lanzando actualizaciones de seguridad mensualmente para los modelos insignia. Esta actualización de seguridad incluye parches de Android y de Huawei.
Esta actualización de seguridad incluye la lista de CVE anunciada en el boletín de seguridad para Android de enero de 2021.
Muy alta: CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666
Alta:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214
Intermedia:CVE-2020-15999
Baja: ninguna
Ya incluidos en actualizaciones anteriores:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157
※Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de Huawei:
CVE-2020-9158: Vulnerabilidad de DoS de la aplicación Huawei Share en determinados smartphones Huawei
Gravedad: Baja
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1, EMUI 8.2, EMUI 8.0
Impacto: El aprovechamiento de esta vulnerabilidad puede causar excepciones en la aplicación Huawei Share.
CVE-2020-9149: Vulnerabilidad en la verificación de la lista de confianza de las aplicaciones de los teléfonos
Gravedad: Alta
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: Las aplicaciones con nombres de paquetes específicos pueden eludir la verificación para eliminar o insertar SMS.
CVE-2020-9148: Vulnerabilidad de omisión de la seguridad de los SMS en las aplicaciones de los teléfonos
Gravedad: Alta
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: Los atacantes pueden aprovechar esta vulnerabilidad para eludir el mecanismo que impide que aplicaciones no especificadas escriban SMS en el Espacio Privado y los eliminen de dicho espacio.
CVE-2020-9147: Vulnerabilidad de saturación del buffer
Gravedad: Media
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: El aprovechamiento de esta vulnerabilidad puede causar la saturación del buffer.
CVE-2020-9146: Vulnerabilidad de filtración de la memoria
Gravedad: Media
Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
Impacto: El aprovechamiento de esta vulnerabilidad podría causar un ataque de denegación del servicio desde un dispositivo cercano