Actualizaciones de seguridad de Magic UI/EMUI de HUAWEI Marzo de 2023
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de febrero de 2023:
Muy alta: CVE-2022-33243
Alta: CVE-2022-20455, CVE-2022-20481, CVE-2022-43680, CVE-2023-20932, CVE-2023-20933, CVE-2023-20939, CVE-2023-20943, CVE-2023-20944, CVE-2023-20945, CVE-2023-20946, CVE-2022-39842, CVE-2022-0850, CVE-2023-20602
Intermedia: CVE-2022-25711
Baja: ninguna
Ya incluidos en actualizaciones anteriores: CVE-2023-20908, CVE-2022-42544, CVE-2022-20199, CVE-2022-20555
※ Para obtener más información sobre parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
CVE-2022-46315: Vulnerabilidad por introducción de defectos en el proceso de diseño en el perfil SDK
Gravedad: Media
Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0
Impacto: La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad.
CVE-2022-48291: Vulnerabilidad de omisión de autenticación de enlace en el módulo Bluetooth
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.
CVE-2022-48346: Vulnerabilidad de omisión de lógica en el módulo HwContacts
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.
CVE-2022-48347: Vulnerabilidad de verificación de permisos no estricta en el módulo MediaProvider
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.
CVE-2022-48348: Vulnerabilidad de lectura no autorizada en el módulo MediaProvider
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la integridad y la confidencialidad.
CVE-2022-48349: Vulnerabilidad de falsificación en los componentes de control
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad y la confidencialidad.
CVE-2022-48350: Vulnerabilidad de acceso no autorizado a archivos en la aplicación Mensajes de HUAWEI
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.
CVE-2022-48351: Defectos de configuración en el módulo de SO seguro
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Impacto: La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad.
CVE-2022-48352: Problemas de inicialización de datos en determinados teléfonos
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar pánico del sistema.
CVE-2022-48353: Problemas de configuración en determinados teléfonos
Gravedad: Crítica
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede permitir accesos no autorizados al kernel y provocar excepciones en los servicios del sistema.
Acknowledgment: Wen Guanxing
CVE-2022-48354: Vulnerabilidad de lectura fuera de límites en el montón en el módulo Bluetooth
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar fallos de Bluetooth.
CVE-2022-48355: Vulnerabilidad de escritura fuera de límites en el montón en el módulo Bluetooth
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar fallos de Bluetooth.
CVE-2022-48356: Vulnerabilidad de verificación de parámetros de entrada no estricta en el módulo de reconocimiento facial
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede provocar la indisponibilidad del reconocimiento facial.
CVE-2022-48357: Vulnerabilidad de Double Fetch (búsquedas dobles) en algunos productos
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar ataques DoS al kernel.
CVE-2022-48358: Vulnerabilidad de redireccionamiento anormal en BatteryHealthActivity
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación con éxito de esta vulnerabilidad por parte de una aplicación maliciosa puede ocasionar excepciones de servicio.
CVE-2022-48359: Vulnerabilidad de modificación arbitraria del disco en el modo de recuperación
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.
CVE-2022-48360: Defectos de control de permisos de archivos en el módulo de reconocimiento facial
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.
CVE-2022-48361: Vulnerabilidad transversal de la ruta de archivos de temas de AOD
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación con éxito de esta vulnerabilidad puede impedir la lectura de recursos de temas de AOD.
CVE-2023-26547: Vulnerabilidad de falta de coincidencia de serialización/deserialización en el módulo InputMethod
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación con éxito de esta vulnerabilidad puede ocasionar el incremento de privilegios.
CVE-2023-26548: Vulnerabilidad de falta de coincidencia de serialización/deserialización en el módulo pgmng
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad.
CVE-2023-26549: Vulnerabilidad de reinicio repetido de aplicaciones debido a parámetros incorrectos en el módulo SystemUI
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad.