Soporte técnico de HUAWEI

Actualizaciones de seguridad de Magic UI/EMUI de HUAWEI Julio 2021

HUAWEI está lanzando actualizaciones de seguridad mensualmente para los modelos insignia. Esta actualización de seguridad incluye parches de Android y de HUAWEI.

Esta actualización de seguridad incluye el CVE anunciado en el boletín de seguridad de Android.

Muy alta: ninguna

Alta:CVE-2021-0599,CVE-2020-0417,CVE-2021-0586,CVE-2021-0587,CVE-2021-0588,CVE-2021-0589,CVE-2021-0590,CVE-2021-0594,CVE-2021-0596,CVE-2021-0597,CVE-2021-0486,CVE-2021-0600,CVE-2021-0601,CVE-2021-0604,CVE-2021-0603,CVE-2021-1931,CVE-2021-1955,CVE-2020-26555,CVE-2020-26558,CVE-2021-0478,CVE-2021-0512,CVE-2020-11267,CVE-2020-14305

Intermedia:CVE-2020-27170,CVE-2020-27171,CVE-2021-0534,CVE-2021-0535,CVE-2021-0537,CVE-2021-0538,CVE-2021-0539,CVE-2021-0541,CVE-2021-0542,CVE-2021-0544,CVE-2021-0545,CVE-2021-0546,CVE-2021-0547,CVE-2021-0548,CVE-2021-0549,CVE-2021-0553,CVE-2021-0555,CVE-2021-0556,CVE-2021-0557,CVE-2021-0558,CVE-2021-0559,CVE-2021-0561,CVE-2021-0562,CVE-2021-0564,CVE-2021-0567,CVE-2021-0569,CVE-2021-0570,CVE-2021-0572,CVE-2021-0606,CVE-2021-0605

Baja: ninguna

Ya incluidos en actualizaciones anteriores:CVE-2020-0267,CVE-2020-0265,CVE-2020-1971,CVE-2021-0563,CVE-2021-0368,CVE-2020-11254,CVE-2020-11293,CVE-2020-11279,CVE-2020-11285,CVE-2020-11289,CVE-2020-11294,CVE-2021-1910,CVE-2019-9426,CVE-2020-26558,CVE-2020-26555,CVE-2021-0536,CVE-2021-0529,CVE-2021-0530,CVE-2021-0526,CVE-2021-0532,CVE-2021-0533,CVE-2021-0525,CVE-2021-0527,CVE-2021-0528,CVE-2021-0531

※Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-22460: Vulnerabilidad de omisión de restricción de arranque en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22388: Acceso fuera de los límites en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede dar lugar a la ejecución de determinados códigos.

CVE-2021-36999: Vulnerabilidad de saturación del buffer en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad mediante el envío de imágenes maliciosas y la inducción a los usuarios a abrir las imágenes puede ocasionar la ejecución en remoto de códigos.

CVE-2021-36998: Vulnerabilidad de verificación inadecuada en algunos dispositivos

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede permitir intentos de lectura de una matriz que está fuera de límites.

CVE-2021-36997: Error de memoria insuficiente en algunos dispositivos HUAWEI debido al tamaño ilimitado de las imágenes que se deben analizar

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que las aplicaciones Galería o Archivos se cierren inesperadamente.

Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University

CVE-2021-36996: Vulnerabilidad de verificación inadecuada en algunos dispositivos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar la transmisión de determinada información virtual.

CVE-2021-36995: Vulnerabilidad de acceso no autorizado a los archivos en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad mediante la modificación de vínculos lógicos puede alterar los archivos restaurados a partir de copias de seguridad.

CVE-2021-36994: Se insertan cadenas de la lista de confianza repetidamente en la lista asociada en algunos dispositivos HUAWEI debido a condiciones de carrera

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede causar excepciones durante la gestión de la lista de confianza del sistema.

CVE-2021-36993: Fugas de memoria en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del servicio.

CVE-2021-36992: Vulnerabilidad de verificación de clave pública en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-36991: Vulnerabilidad de acceso no autorizado a archivos en algunos dispositivos HUAWEI debido a la introducción no estandarizada de rutas

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad mediante la creación de rutas maliciosas de archivos puede causar el acceso no autorizado a archivos.

CVE-2021-36990: Vulnerabilidad de alteración del kernel en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede causar un escalado en los permisos.

CVE-2021-36989: Vulnerabilidad de bloqueo del kernel en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede causar un escalado en los permisos.

CVE-2021-36988: Problemas de verificación de parámetros en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad del servicio.

CVE-2021-36987: Hay nodos de la lista asociada que se están liberando múltiples veces en algunos dispositivos HUAWEI debido a condiciones de carrera

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que el sistema se reinicie.

CVE-2021-36986: Vulnerabilidad de alteración del kernel en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede causar un escalado en los permisos.

CVE-2021-36985: Vulnerabilidad de inyección de código en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede agotar los recursos del sistema y hacer que este se reinicie.

CVE-2021-22491: Vulnerabilidad de verificación de la introducción en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del servicio.

CVE-2021-22490: Vulnerabilidad de verificación de permisos en algunos teléfonos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar al rendimiento del dispositivo.

CVE-2021-22488: Vulnerabilidad de acceso no autorizado a los archivos en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad mediante la modificación de vínculos lógicos puede alterar los archivos restaurados a partir de copias de seguridad.

CVE-2021-22487: Vulnerabilidad de lectura fuera de límites en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del servicio.

CVE-2021-22486: Nombres de campos no estandarizados en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22485: Vulnerabilidad de SSID con conexiones de red Wi-Fi en dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance

CVE-2021-22483: Vulnerabilidad de falsificación de direcciones IP en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar la denegación del servicio.

CVE-2021-22482: Vulnerabilidad de variable no inicializada en algunos dispositivos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar la transmisión de datos no válidos.

CVE-2021-22481: Errores de verificación en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22475: Vulnerabilidad de gestión inadecuada de permisos en algunos teléfonos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22474: Acceso a memoria fuera de límites en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede causar excepciones en los procesos.

Acknowledgment: Wen Guanxing

CVE-2021-22473: Vulnerabilidad de autenticación en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22472: Vulnerabilidad de verificación inadecuada en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22469: Vulnerabilidad de lectura de memoria fuera de límites en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que el kernel se bloquee.

CVE-2021-22455: Vulnerabilidad de desbordamiento de enteros con el controlador de Mostrar siempre en pantalla (AOD) en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede igualar el permiso al del usuario raíz.

CVE-2021-22450: Fugas de memoria en algunos dispositivos HUAWEI debido a excepciones en la liberación de memoria

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad agotará los recursos de memoria del sistema y hará que el dispositivo se reinicie.

CVE-2021-22438: Vulnerabilidad de dirección de memoria fuera de límites en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede causar la ejecución de código malicioso.

CVE-2021-22436: Vulnerabilidad de omisión de lógica en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad y la disponibilidad del servicio.

CVE-2021-22435: Vulnerabilidad de omisión de lógica en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad y la disponibilidad del servicio.

CVE-2021-22434: Vulnerabilidad de dirección de memoria fuera de límites en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede causar la ejecución de código malicioso.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22433: Vulnerabilidad de dirección de memoria fuera de límites en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede causar la ejecución de código malicioso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22432: Vulnerabilidad al aislar permisos de configuración en determinados teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede generar acceso fuera de los límites.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431: Vulnerabilidad al aislar permisos de configuración en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede generar acceso fuera de los límites.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22429: Vulnerabilidad de dirección de memoria fuera de límites en determinados teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede causar la ejecución de código malicioso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22426: Vulnerabilidad de dirección de memoria fuera de límites en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede causar la ejecución de código malicioso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22425: Hay nodos de la lista asociada que se están liberando múltiples veces en algunos dispositivos HUAWEI debido a condiciones de carrera

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que el sistema se reinicie.

CVE-2021-22423: Vulnerabilidad de desbordamiento de enteros con el controlador de Mostrar siempre en pantalla (AOD) en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede igualar el permiso al del usuario raíz.

CVE-2021-22422: Vulnerabilidad de desbordamiento de enteros con el controlador de Mostrar siempre en pantalla (AOD) en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede igualar el permiso al del usuario raíz.

CVE-2021-22419: Vulnerabilidad de verificación de arranque con las APK que no son de HUAWEI en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede permitir que las aplicaciones falsas se ejecuten automáticamente.

CVE-2021-22418: Vulnerabilidad de desbordamiento de enteros con el controlador de Mostrar siempre en pantalla (AOD) en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede igualar el permiso al del usuario raíz.

CVE-2021-22417: Fugas de memoria y vulnerabilidades de acceso fuera de límites en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de estas vulnerabilidades puede igualar el permiso al del usuario raíz.

CVE-2021-22415: Vulnerabilidad DoS en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede generar excepciones de modo kernel con el código.

CVE-2021-22412: Acceso de direcciones fuera de los límites en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede causar el acceso a direcciones del kernel aleatorio.

CVE-2021-22407: Vulnerabilidad de verificación de identidad debido a un servidor no verificado cuando se conectan teléfonos HUAWEI a un ordenador a través de HiSuite

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22406: Vulnerabilidad de DoS en remoto con la aplicación MeeTime

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que la aplicación se cierre inesperadamente.

CVE-2021-22405: Defectos de configuración en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del servicio.

CVE-2021-22404: Vulnerabilidad de ataque directory traversal en teléfonos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22403: Vulnerabilidad de intercepción de proveedores no verificados en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede permitir que los atacantes intercepten el dispositivo y falsifiquen interfaces de usuario para inducir a los usuarios a ejecutar comandos maliciosos.

CVE-2021-22402: Vulnerabilidad de denegación del servicio en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar ataques DoS.

CVE-2021-22401: Vulnerabilidad de DoS en remoto en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad del servicio.

CVE-2021-22395: Vulnerabilidad de inyección de código en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-22394: Vulnerabilidad de saturación del buffer en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede causar la denegación del servicio de las aplicaciones durante la Colaboración entre múltiples pantallas.

CVE-2021-22390: Vulnerabilidad UAF en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede dar lugar a la ejecución de determinados códigos.

CVE-2021-22389: Vulnerabilidad de reconfiguración de direcciones kernel en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede dar lugar a la ejecución de determinados códigos.

CVE-2021-37001: Vulnerabilidad de alteración de registro en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede permitir que se modifique el valor del registro.

CVE-2021-37002: Vulnerabilidad de acceso fuera de límites a la memoria en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede causar la ejecución de código malicioso.

CVE-2021-22367: Vulnerabilidad de omisión de lógica en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede causar la omisión de la autenticación.

CVE-2021-37027: Vulnerabilidad de denegación del servicio en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad del servicio.

CVE-2021-37009: Vulnerabilidad de ajustes de múltiples usuarios en los componentes del sistema de algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

CVE-2021-33909: Vulnerabilidad de privilegios incrementados en los componentes de los sistemas de archivos de algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio.

Abandonando consumer.huawei.com
Después de hacer clic en el enlace, ingresará en un sitio web de terceros. Huawei no es responsable y no tiene control sobre este sitio web de terceros.
Volver Continuar