Soporte técnico de HUAWEI

Actualizaciones de seguridad de Magic UI/EMUI de HUAWEI Marzo de 2022

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de febrero de 2022:

Muy alta: ninguna

Alta: CVE-2020-13112, CVE-2020-13113, CVE-2021-39619, CVE-2021-39663, CVE-2021-39666, CVE-2021-39669, CVE-2021-39674, CVE-2021-39676, CVE-2021-39631, CVE-2021-35068, CVE-2021-35074, CVE-2021-35075, CVE-2021-35077, CVE-2021-35069

Intermedia: CVE-2021-30324, CVE-2021-30325

Baja: ninguna

Ya incluidos en actualizaciones anteriores: CVE-2021-39626, CVE-2021-39633, CVE-2021-39634, CVE-2021-0775, CVE-2021-1027, CVE-2021-1028, CVE-2021-1029, CVE-2021-0759, CVE-2021-0852

※ Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-40054: Vulnerabilidad de subdesbordamiento de enteros en el módulo atcmdserver

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad.

CVE-2021-40011: Vulnerabilidad de consumo de recursos no controlada en el módulo de visualización

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad.

CVE-2021-40053: Vulnerabilidad de control de permisos en el módulo Cerca de ti

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad y la integridad.

CVE-2021-40052: Vulnerabilidad de cálculo de tamaño del búfer incorrecto en el marco de trabajo de vídeos

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2021-40051: Vulnerabilidad de acceso no autorizado en componentes del sistema

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2021-40050: Vulnerabilidad de lectura fuera de límites en el módulo IFAA

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar el desbordamiento de la pila.

CVE-2021-40049: Vulnerabilidad de control de permisos en el módulo PMS

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede llevar a que se obtenga información confidencial del sistema sin autorización.

CVE-2021-40048: Vulnerabilidad de cálculo de tamaño del búfer incorrecto en el marco de trabajo de vídeos

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad.

CVE-2021-40062: Vulnerabilidad de copia del búfer de entrada sin comprobación de su tamaño en el marco de trabajo de vídeos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2021-40047: Vulnerabilidad de la memoria que no se libera después del tiempo de vida efectivo en el módulo Bastet

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad.

CVE-2021-40061: Vulnerabilidad de acceso a recursos utilizando un tipo incompatible (confusión de tipo) en el módulo Bastet

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad.

CVE-2021-40060: Vulnerabilidad de saturación del búfer basada en montón en el marco de trabajo de vídeos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2021-40059: Vulnerabilidad de control de permisos en el módulo Wi-Fi

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2021-40058: Vulnerabilidad de saturación del búfer basada en montón en el marco de trabajo de vídeos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2021-40057: Vulnerabilidades de saturación del búfer basada en pilas y en montón en el marco de trabajo de vídeos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2021-40056: Vulnerabilidad de copia del búfer de entrada sin comprobación de su tamaño en el marco de trabajo de vídeos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2021-40063: Vulnerabilidad de control de acceso inadecuado en el módulo de vídeo

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2021-40064: Vulnerabilidad de saturación del búfer basada en montón en componentes del sistema

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la estabilidad del sistema.

CVE-2021-40055: Vulnerabilidad de ataque de intermediario durante la descarga de actualizaciones del sistema en modo de recuperación

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad.

Abandonando consumer.huawei.com
Después de hacer clic en el enlace, ingresará en un sitio web de terceros. Huawei no es responsable y no tiene control sobre este sitio web de terceros.
Volver Continuar