Soporte técnico de HUAWEI

Actualizaciones de seguridad de Magic UI/EMUI de HUAWEI Marzo de 2023

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de febrero de 2023:

Muy alta: CVE-2022-33243

Alta: CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602

Intermedia: CVE-2022-25711

Baja: ninguna

Ya incluidos en actualizaciones anteriores: CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555

※ Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2022-46315: Vulnerabilidad por introducción de defectos en el proceso de diseño en el perfil SDK

Gravedad: Media

Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad.

CVE-2022-48291: Vulnerabilidad de omisión de autenticación de enlace en el módulo Bluetooth

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2022-48346: Vulnerabilidad de omisión de lógica en el módulo HwContacts

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2022-48347: Vulnerabilidad de verificación de permisos no estricta en el módulo MediaProvider

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2022-48348: Vulnerabilidad de lectura no autorizada en el módulo MediaProvider

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad y la confidencialidad.

CVE-2022-48349: Vulnerabilidad de falsificación en los componentes de control

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad y la confidencialidad.

CVE-2022-48350: Vulnerabilidad de acceso no autorizado a archivos en la aplicación Mensajes de HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2022-48351: Defectos de configuración en el módulo de SO seguro

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad.

CVE-2022-48352: Problemas de inicialización de datos en determinados teléfonos

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar pánico del sistema.

CVE-2022-48353: Problemas de configuración en determinados teléfonos

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede permitir accesos no autorizados al kernel y provocar excepciones en los servicios del sistema.

Acknowledgment: Wen Guanxing

CVE-2022-48354: Vulnerabilidad de lectura fuera de límites en el montón en el módulo Bluetooth

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar fallos de Bluetooth.

CVE-2022-48355: Vulnerabilidad de escritura fuera de límites en el montón en el módulo Bluetooth

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar fallos de Bluetooth.

CVE-2022-48356: Vulnerabilidad de verificación de parámetros de entrada no estricta en el módulo de reconocimiento facial

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede provocar la indisponibilidad del reconocimiento facial.

CVE-2022-48357: Vulnerabilidad de Double Fetch (búsquedas dobles) en algunos productos

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar ataques DoS al kernel.

CVE-2022-48358: Vulnerabilidad de redireccionamiento anormal en BatteryHealthActivity

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación con éxito de esta vulnerabilidad por parte de una aplicación maliciosa puede ocasionar excepciones de servicio.

CVE-2022-48359: Vulnerabilidad de modificación arbitraria del disco en el modo de recuperación

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2022-48360: Defectos de control de permisos de archivos en el módulo de reconocimiento facial

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

CVE-2022-48361: Vulnerabilidad transversal de la ruta de archivos de temas de AOD

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación con éxito de esta vulnerabilidad puede impedir la lectura de recursos de temas de AOD.

CVE-2023-26547: Vulnerabilidad de falta de coincidencia de serialización/deserialización en el módulo InputMethod

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar el incremento de privilegios.

CVE-2023-26548: Vulnerabilidad de falta de coincidencia de serialización/deserialización en el módulo pgmng

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.

CVE-2023-26549: Vulnerabilidad de reinicio repetido de aplicaciones debido a parámetros incorrectos en el módulo SystemUI

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.

Abandonando consumer.huawei.com
Después de hacer clic en el enlace, ingresará en un sitio web de terceros. Huawei no es responsable y no tiene control sobre este sitio web de terceros.
Volver Continuar