Soporte técnico de HUAWEI

Actualizaciones de seguridad de Magic UI/EMUI de HUAWEI Septiembre de 2022

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de agosto de 2022:

Muy alta: ninguna

Alta: CVE-2021-39696, CVE-2022-20344, CVE-2022-20346, CVE-2022-20347, CVE-2022-20348, CVE-2022-20349, CVE-2022-20350, CVE-2022-20355, CVE-2022-20358, CVE-2022-22080

Intermedia: CVE-2021-3609, CVE-2022-1055, CVE-2022-20158, CVE-2022-20368, CVE-2022-20371, CVE-2022-27666, CVE-2022-29581

Baja: ninguna

Ya incluidos en actualizaciones anteriores :CVE-2022-20219, CVE-2022-21744, CVE-2022-20083, CVE-2022-20126, CVE-2022-20133, CVE-2021-35102, CVE-2021-35120, CVE-2021-30318, CVE-2021-1942, CVE-2021-35104

※ Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2020-36600: Vulnerabilidad de escritura fuera de límites en el módulo de consumo de energía

Gravedad: Alta

Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que el sistema se reinicie.

Acknowledgment: Wen Guanxing

CVE-2020-36601: Vulnerabilidad de escritura fuera de límites en los módulos Kernel

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar un reinicio de pánico.

Acknowledgment: Wen Guanxing

CVE-2021-40019: Vulnerabilidad de lectura de montón fuera de límites en el módulo HW_KEYMASTER

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar un acceso fuera de límites.

CVE-2021-40023: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2021-40024: Vulnerabilidad de fuga de información en el despliegue de interfaces del módulo WLAN

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2021-46836: Vulnerabilidad de fuga de información en el despliegue de interfaces del módulo WLAN

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-38978: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-38979: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-38987: Defectos de configuración del módulo del SO seguro

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0

Impacto: Si se consigue explotar esta vulnerabilidad, puede afectar a la disponibilidad del servicio.

CVE-2022-38988: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-38989: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: Si se consigue explotar esta vulnerabilidad, puede afectar a la disponibilidad del servicio.

CVE-2022-38990: Defectos de configuración del módulo del SO seguro

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0

Impacto: Si se consigue explotar esta vulnerabilidad, puede afectar a la disponibilidad del servicio.

CVE-2022-38991: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-38992: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-38993: Defectos de configuración del módulo del SO seguro

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0

Impacto: Si se consigue explotar esta vulnerabilidad, puede afectar a la disponibilidad del servicio.

CVE-2022-38994: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-38995: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: Si se consigue explotar esta vulnerabilidad, puede afectar a la disponibilidad del servicio.

CVE-2022-38996: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: Si se consigue explotar esta vulnerabilidad, puede afectar a la disponibilidad del servicio.

CVE-2022-38997: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad.

CVE-2022-38999: Actualización incorrecta de la vulnerabilidad de recuento de referencias en el módulo AOD

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la integridad, a la confidencialidad y a la disponibilidad.

CVE-2022-39000: Vulnerabilidad de control de aplicaciones maliciosas en el módulo iAware

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad hará que las aplicaciones maliciosas se inicien automáticamente al iniciar el sistema.

CVE-2022-39001: Vulnerabilidad de recorrido de ruta en el módulo de identificación de números

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad ocasionará una fuga de datos.

CVE-2022-39002: Doble vulnerabilidad libre en el módulo de almacenamiento

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad hará que la memoria se libere dos veces.

CVE-2022-39003: Vulnerabilidad de saturación del búfer en el módulo ChinaDRM 1.0

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la confidencialidad y a la integridad de los componentes fiables.

CVE-2022-39004: Vulnerabilidad de fuga de memoria en el módulo MPTCP

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar una fuga de memoria.

CVE-2022-39005: Vulnerabilidad de fuga de memoria en el módulo MPTCP

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar una fuga de memoria.

CVE-2022-39006: Vulnerabilidad de condición de carrera del módulo MPTCP

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que el dispositivo se reinicie.

CVE-2022-39007: Vulnerabilidad de omisión de verificación de permisos en el módulo Ubicación

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que haya privilegios incrementados.

CVE-2022-39008: Vulnerabilidad de falta de coincidencia de serialización/deserialización de paquetes en el módulo NFC

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que las aplicaciones de terceros lean y escriban archivos de aplicaciones del sistema arbitrarios.

CVE-2022-39009: Vulnerabilidad de verificación de permisos en el módulo WLAN

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que las aplicaciones de terceros afecten a las funciones de la WLAN.

CVE-2022-39010: Vulnerabilidad de control de permisos en el módulo HwChrService

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede hacer que las aplicaciones de terceros obtengan la información de la red del usuario.

Abandonando consumer.huawei.com
Después de hacer clic en el enlace, ingresará en un sitio web de terceros. Huawei no es responsable y no tiene control sobre este sitio web de terceros.
Volver Continuar