Boletines de seguridad para teléfonos/tabletas HUAWEI, Noviembre de 2024
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2024-51526 | Vulnerabilidad de control de permisos en el módulo hidebug | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Muyalta | HarmonyOS5.0.0 |
| CVE-2024-51523 | Vulnerabilidad de gestión de información en el módulo Galería | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Alta | HarmonyOS5.0.0 |
| CVE-2024-51525 | Vulnerabilidad de control de permisos en el módulo de portapapeles | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Alta | HarmonyOS5.0.0 |
| CVE-2024-51527 | Vulnerabilidad de control de permisos en la aplicación Galería | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51528 | Vulnerabilidad de impresión incorrecta de registros en el módulo Superpantalla principal | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-51529 | Vulnerabilidad de verificación de datos en el módulo de baterías | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la estabilidad de la función. | Intermedia | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51530 | Vulnerabilidad LaunchAnywhere en el módulo de cuentas | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51510 | Vulnerabilidad de acceso fuera de límites en el módulo de logotipo | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.0.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-45448 | Vulnerabilidad de configuración de protección de tabla de páginas en el módulo de firmware fiable | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51511 | Vulnerabilidad de tipo de parámetro no verificado en el módulo WantAgent | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51512 | Vulnerabilidad de tipo de parámetro no verificado en el módulo WantAgent | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51513 | Vulnerabilidad de procesos que no se terminan por completo en el módulo VPN | La explotación con éxito de esta vulnerabilidad afectará al consumo de batería. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51514 | Vulnerabilidad de ventanas emergentes que no pertenecen a ninguna aplicación en el módulo VPN | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51515 | Vulnerabilidad de condición de carrera en el módulo de red kernel | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51516 | Vulnerabilidad de control de permisos en el módulo de capacidad | La explotación con éxito de esta vulnerabilidad puede hacer que las funciones se ejecuten de forma anormal. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51517 | Vulnerabilidad de acceso incorrecto a la memoria en el módulo de servicio telefónico | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51518 | Vulnerabilidad de tipos de mensajes que no se verifican en el módulo de mensajería avanzada | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51519 | Vulnerabilidad de parámetros de entrada que no se verifican en el módulo HDC | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51520 | Vulnerabilidad de parámetros de entrada que no se verifican en el módulo HDC | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51521 | Vulnerabilidad de verificación de parámetros de entrada en el módulo de servicios en segundo plano | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51522 | Vulnerabilidad de procesamiento incorrecto de la información del dispositivo en el módulo de gestión de dispositivos | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-51524 | Vulnerabilidad de control de permisos en el módulo Wi-Fi | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.0.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2024-43892 | Muyalta | HarmonyOS5.0.0 |
| CVE-2024-42312 | Muyalta | HarmonyOS5.0.0 |
| CVE-2024-42283 | Muyalta | HarmonyOS5.0.0 |
| CVE-2024-42292 | Muyalta | HarmonyOS5.0.0 |
| CVE-2024-40673 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38399 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33049 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33069 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-33060 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34737 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-44987 | Alta | HarmonyOS5.0.0 |
| CVE-2024-43882 | Alta | HarmonyOS5.0.0 |
| CVE-2024-42305 | Alta | HarmonyOS5.0.0 |
| CVE-2024-6119 | Alta | HarmonyOS5.0.0 |
| CVE-2024-46798 | Alta | HarmonyOS5.0.0 |
Fecha de actualización: 05-11-2024