Boletines de seguridad para teléfonos/tabletas HUAWEI, Enero de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2024-56439 | Vulnerabilidad de control de acceso en el módulo de autenticación de identidad | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Alta | HarmonyOS5.0.0 |
| CVE-2024-56447 | Vulnerabilidad de control de permisos inadecuado en el módulo de gestión de ventanas | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56451 | Vulnerabilidad de desbordamiento de enteros durante la carga de modelos glTF en el módulo del motor 3D | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-54121 | Vulnerabilidad de control de inicio en el módulo ability | La explotación con éxito de esta vulnerabilidad puede provocar que las funciones tengan anomalías. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-54120 | Vulnerabilidad de condición de carrera en el módulo de notificación distribuida | La explotación con éxito de esta vulnerabilidad puede provocar que las funciones tengan anomalías. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56434 | Vulnerabilidad de UAF en el módulo de acceso a los nodos del dispositivo | La explotación con éxito de esta vulnerabilidad puede ocasionar excepciones de servicio del dispositivo. | Intermedia | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56435 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56436 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.0.0 |
| CVE-2023-52953 | Vulnerabilidad de salto de directorio en el módulo Medialibrary | La explotación con éxito de esta vulnerabilidad afectará a la integridad y la confidencialidad. | Intermedia | HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52954 | Vulnerabilidad de control inadecuado de permisos en el módulo Galería | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52955 | Vulnerabilidad de autenticación inadecuada en el módulo de servicios del sistema ANS | La explotación con éxito de esta vulnerabilidad puede provocar que las funciones tengan anomalías. | Intermedia | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56437 | Vulnerabilidad de parámetros introducidos que no se verifican en el módulo del framework de widgets | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56438 | Vulnerabilidad de protección inadecuada de direcciones de memoria en el módulo HUKS | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0 |
| CVE-2024-56440 | Vulnerabilidad de control de permisos en el módulo Connectivity | La explotación con éxito de esta vulnerabilidad puede provocar que las funciones tengan anomalías. | Intermedia | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-56441 | Vulnerabilidad de condición de carrera en el módulo Bastet | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56442 | Vulnerabilidad de API nativas que no se adoptan en el módulo de servicios NFC | La explotación con éxito de esta vulnerabilidad puede provocar que las funciones tengan anomalías. | Intermedia | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56443 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56444 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56445 | Vulnerabilidad de omisión de autenticación de instrucciones en el módulo Findnetwork | La explotación con éxito de esta vulnerabilidad puede provocar que las funciones tengan anomalías. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56446 | Vulnerabilidad de variables que no se inicializan en el módulo de notificaciones | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56448 | Vulnerabilidad de control de acceso inadecuado en el módulo de widget de la pantalla principal | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56449 | Vulnerabilidad de privilegios incrementados en el módulo Account | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56450 | Vulnerabilidad de saturación del búfer en el módulo del controlador de componentes | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56452 | Vulnerabilidad de parámetros introducidos que no se verifican durante la carga de modelos glTF en el módulo del motor 3D | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56453 | Vulnerabilidad de parámetros introducidos que no se verifican durante la carga de modelos glTF en el módulo del motor 3D | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56454 | Vulnerabilidad de parámetros introducidos que no se verifican durante la carga de modelos glTF en el módulo del motor 3D | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56455 | Vulnerabilidad de parámetros introducidos que no se verifican durante la carga de modelos glTF en el módulo del motor 3D | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-56456 | Vulnerabilidad de parámetros introducidos que no se verifican durante la carga de modelos glTF en el módulo del motor 3D | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2024-43097 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43767 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43768 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43762 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40661 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38415 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47701 | Alta | HarmonyOS5.0.0 |
| CVE-2024-54030 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-47679 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-47685 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-47705 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-47707 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-47742 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-49882 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-49967 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-50014 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-50082 | Intermedia | HarmonyOS5.0.0 |
| CVE-2024-47684 | Baja | HarmonyOS5.0.0 |
| CVE-2024-49881 | Baja | HarmonyOS5.0.0 |
| CVE-2024-49883 | Baja | HarmonyOS5.0.0 |
| CVE-2024-49884 | Baja | HarmonyOS5.0.0 |
| CVE-2024-49889 | Baja | HarmonyOS5.0.0 |
| CVE-2024-49948 | Baja | HarmonyOS5.0.0 |
| CVE-2024-49959 | Baja | HarmonyOS5.0.0 |
| CVE-2024-50006 | Baja | HarmonyOS5.0.0 |
| CVE-2024-50010 | Baja | HarmonyOS5.0.0 |
| CVE-2024-50024 | Baja | HarmonyOS5.0.0 |
| CVE-2024-50035 | Baja | HarmonyOS5.0.0 |
| CVE-2024-50036 | Baja | HarmonyOS5.0.0 |
| CVE-2024-50058 | Baja | HarmonyOS5.0.0 |
Fecha de actualización: 05-01-2025