Soporte técnico de HUAWEI

Actualizaciones de seguridad de Magic UI/EMUI de HUAWEI Junio de 2022

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de mayo de 2022:

Muy alta: ninguna

Alta: CVE-2021-39670, CVE-2022-20004, CVE-2022-20005, CVE-2022-20011, CVE-2022-20112, CVE-2021-39662, CVE-2022-20114, CVE-2022-22057, CVE-2021-4083, CVE-2022-22068, CVE-2022-20009, CVE-2022-0847, CVE-2022-20008, CVE-2022-22064, CVE-2022-22065

Intermedia: CVE-2021-39700, CVE-2021-35098, CVE-2021-35084, CVE-2021-35085

Baja: ninguna

Ya incluidos en actualizaciones anteriores: CVE-2021-25477, CVE-2021-0796, CVE-2021-39772, CVE-2021-39791, CVE-2021-30351, CVE-2021-30308, CVE-2021-30314, CVE-2021-30309, CVE-2021-30317, CVE-2021-30322, CVE-2021-30326, CVE-2021-30328, CVE-2021-30329, CVE-2021-30331, CVE-2021-30332, CVE-2021-30333

※Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-46812: Vulnerabilidad del Administrador de dispositivos en el centro de tareas entre múltiples dispositivos

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad.

CVE-2021-46811: Vulnerabilidad por gestión inadecuada de permisos del módulo HwSEServiceAPP

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede generar la adquisición de información de CPLC.

CVE-2021-40021: Escritura de memoria fuera de límites en el módulo eID

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2021-40022: Validación de tipo de parámetro faltante en el módulo weaver

Gravedad: Crítica

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2021-40014: Vulnerabilidad por error de gestión de información en TA de ID de voz por conducción ósea

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2021-40006: Riesgos para la seguridad por ataques de fuerza bruta en el módulo del sensor de huellas digitales

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2022-31751: Competición de múltiples subprocesos para recursos en el módulo kernel emcom

Gravedad: Crítica

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2022-31757: Vulnerabilidad por uso indebido de la interfaz en el módulo Ajustes

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-31763: Vulnerabilidades de matriz fuera de límites y puntero nulo en el módulo kernel

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2022-31760: Se muestra un cuadro de diálogo cuando la pantalla está bloqueada en el servicio USSD personalizado por el operador

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la integridad y la confidencialidad.

CVE-2022-31758: Vulnerabilidad de condición de carrera del módulo de kernel

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2021-46814: Vulnerabilidad de lectura y escritura de memoria fuera de límites en el marco de vídeo

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2022-31753: Vulnerabilidad de uso de cadenas de formato controladas de forma externa en el módulo de activación por voz

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2022-31754: Defectos lógicos en el despliegue del código en algunos productos

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad de algunas funciones.

CVE-2021-46813: Vulnerabilidad por falta de eliminación de archivos residuales después de una actualización en el módulo ChinaDRM

Gravedad: Crítica

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

Acknowledgment: Wen Guanxing

CVE-2021-46789: Defectos de configuración del módulo SO seguro

Gravedad: Media

Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2022-31761: Defectos de configuración del módulo SO seguro

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-29793: Defectos de configuración del bloqueo de activación del teléfono móvil

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, Magic UI 3.1.0, Magic UI 3.1.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2022-31755: Vulnerabilidad por preservación inadecuada de permisos en el módulo de comunicaciones

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2022-31759: Vulnerabilidad por acceso de puntero no inicializado en AppLink

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2022-31762: Vulnerabilidad de verificación de entrada en el módulo AMS

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad ocasionará operaciones no autorizadas.

CVE-2022-31752: Vulnerabilidad por autorización faltante en los componentes del sistema

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-31756: Defectos de diseño en el módulo del sensor de huellas digitales

Gravedad: Alta

Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

Abandonando consumer.huawei.com
Después de hacer clic en el enlace, ingresará en un sitio web de terceros. Huawei no es responsable y no tiene control sobre este sitio web de terceros.
Volver Continuar