Soporte técnico de HUAWEI

Actualizaciones de seguridad de Magic UI/EMUI de Huawei Mayo de 2021

Huawei está lanzando actualizaciones de seguridad mensualmente para los modelos insignia. Esta actualización de seguridad incluye parches de Android y de Huawei.

Esta actualización de seguridad incluye la lista de CVE anunciada en el boletín de seguridad para Android de mayo de 2021.

Muy alta: CVE-2021-0474,CVE-2021-0475,CVE-2021-0473

Alta:CVE-2020-11234,CVE-2020-15436,CVE-2020-25705,CVE-2021-0484,CVE-2021-0477,CVE-2021-0472,CVE-2021-0480,CVE-2021-0466,CVE-2021-0481,CVE-2021-0476

Intermedia:CVE-2021-0488,CVE-2020-11231,CVE-2020-5235,CVE-2020-29368, CVE-2017-14888,CVE-2018-11302,CVE-2018-5919,CVE-2018-11893,CVE-2018-11929,CVE-2018-11947,CVE-2018-11942,CVE-2018-11983,CVE-2018-11984,CVE-2018-11987,CVE-2018-11988,CVE-2018-12006,CVE-2018-13893,CVE-2019-2277,CVE-2019-2306,CVE-2019-2299,CVE-2019-2312,CVE-2019-2314,CVE-2019-2302,CVE-2019-10506,CVE-2018-13890,CVE-2019-10507,CVE-2019-10508,CVE-2019-10542,CVE-2019-10502,CVE-2018-11934,CVE-2019-2297,CVE-2019-10563,CVE-2019-10566,CVE-2018-11852,CVE-2018-11863,CVE-2018-11886,CVE-2018-11903,CVE-2018-5911,CVE-2018-11883,CVE-2019-10530,CVE-2019-14088,CVE-2019-10623,CVE-2019-10620,CVE-2019-10624,CVE-2019-14037,CVE-2020-3646,CVE-2019-10519,CVE-2019-10521,CVE-2019-10564,CVE-2019-14099,CVE-2020-11121,CVE-2020-11130,CVE-2020-11148,CVE-2020-11150,CVE-2019-2284

Baja: ninguna

Ya incluidos en actualizaciones anteriores:CVE-2020-0169,CVE-2020-0170,CVE-2020-0172,CVE-2020-0171,CVE-2020-0174,CVE-2020-0173,CVE-2020-0175,CVE-2019-9364,CVE-2021-0375,CVE-2020-0475, CVE-2020-0346, CVE-2020-0354, CVE-2020-0309,CVE-2020-0291,CVE-2020-0292,CVE-2021-0431,CVE-2021-0435,CVE-2021-0443,CVE-2021-0428,CVE-2020-27067,CVE-2019-2182,CVE-2020-0500,CVE-2020-27028,CVE-2020-0360,CVE-2021-0433,CVE-2021-0468,CVE-2019-9386, CVE-2019-9235,CVE-2019-9236,CVE-2019-9240,CVE-2019-9242,CVE-2019-9244,CVE-2019-9246,CVE-2019-9251,CVE-2019-9296,CVE-2019-9344,CVE-2019-9354,CVE-2019-9356

※Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de Huawei:

CVE-2021-22351: Vulnerabilidad de denegación del servicio en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede inducir a los usuarios a otorgar permisos para la modificación de elementos en la tabla de configuración, lo que ocasiona excepciones del sistema.

CVE-2020-25685: Vulnerabilidad de algoritmo de cifrado débil en algunos teléfonos Huawei

Gravedad: Baja

Versiones afectadas: EMUI 11.0.1,EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar al uso normal del dispositivo.

CVE-2021-22374: Acceso a matriz fuera de límites en el kernel de algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede causar riesgos de estabilidad.

CVE-2021-22373: Vulnerabilidad de omisión de lógica en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad y la disponibilidad del servicio.

CVE-2021-22372: Vulnerabilidad de omisión de lógica en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22371: Permiso para la captura arbitraria de pilas de llamadas en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22370: Vulnerabilidad de verificación inadecuada en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22369: Fugas de memoria y vulnerabilidades de acceso fuera de límites en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de estas vulnerabilidades puede igualar el permiso al del usuario raíz.

CVE-2021-22368: Vulnerabilidad de control de acceso en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar al uso normal del dispositivo.

CVE-2021-22367: Vulnerabilidad de omisión de lógica en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede causar la omisión de la autenticación.

CVE-2021-22354: Vulnerabilidad de confusión de tipo de controlador en algunos teléfonos Huawei

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede ocasionar una lectura fuera de los límites permitidos.

CVE-2021-22353: Vulnerabilidad de seguridad UAF en algunos teléfonos Huawei

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede hacer que el kernel se reinicie.

CVE-2021-22352: Vulnerabilidad al interceptar proveedores no verificados en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede permitir que los atacantes intercepten el dispositivo y falsifiquen interfaces de usuario para inducir a los usuarios a ejecutar comandos maliciosos.

CVE-2021-22375: Vulnerabilidad de omisión de lógica en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI11.0.0,Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad, la disponibilidad y la integridad del servicio.

CVE-2021-22350: Vulnerabilidad de seguridad UAF en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede hacer que el dispositivo falle y se reinicie.

CVE-2021-22349: Vulnerabilidad de denegación del servicio en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de una verificación insuficiente de los datos introducidos puede hacer que el sistema se reinicie.

CVE-2021-22348: Vulnerabilidad de seguridad UAF en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede causar la ejecución de códigos.

CVE-2021-22347: Vulnerabilidad de denegación del servicio en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede causar una denegación del servicio temporal.

CVE-2021-22346: Vulnerabilidad de gestión inadecuada de permisos en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede causar la divulgación de los hábitos de los usuarios.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22345: Vulnerabilidad de verificación inadecuada en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede ocasionar una escritura en la memoria fuera de los límites permitidos.

CVE-2021-22344: Vulnerabilidad de denegación del servicio en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede causar una denegación del servicio temporal.

CVE-2021-22343: Vulnerabilidad de omisión de lógica en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación correcta de esta vulnerabilidad puede afectar a la integridad y la disponibilidad del servicio.

CVE-2021-22326: Vulnerabilidad de lectura/escritura en el espacio del kernel en algunos teléfonos Huawei

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22323: Fugas de memoria y vulnerabilidades de acceso fuera de límites en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de estas vulnerabilidades puede igualar el permiso al del usuario raíz.

CVE-2020-25686: Consultas de DNS repetidas en algunos teléfonos Huawei

Gravedad: Baja

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede causar fugas en la API de servicio.

CVE-2021-22376: Vulnerabilidad de omisión de lógica en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI11.0.0,Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad, la disponibilidad y la integridad del servicio.

CVE-2021-22380: Vulnerabilidad de verificación inadecuada en algunos teléfonos Huawei

Gravedad: Alta

Versiones afectadas: EMUI 9.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad y la disponibilidad del servicio.

Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi

CVE-2020-25684: Vulnerabilidad de verificación inadecuada en algunos teléfonos Huawei

Gravedad: Baja

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar al uso normal del dispositivo.

Abandonando consumer.huawei.com
Después de hacer clic en el enlace, ingresará en un sitio web de terceros. Huawei no es responsable y no tiene control sobre este sitio web de terceros.
Volver Continuar