Octubre

Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más.

Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Octubre de 2021

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE incluidas en el boletín de seguridad de Android de septiembre de 2021.

Crítica: CVE-2021-0687

Alta: CVE-2021-0644, CVE-2021-0682, CVE-2021-0683, CVE-2021-0684, CVE-2021-0598, CVE-2021-0688, CVE-2021-0689, CVE-2021-0690, CVE-2021-0595, CVE-2021-0685, CVE-2021-0693, CVE-2021-0686, CVE-2021-0695, CVE-2021-0680, CVE-2021-0681, CVE-2021-30290, CVE-2021-30294, CVE-2021-1941, CVE-2021-1948, CVE-2021-1974

Media: CVE-2021-1957, CVE-2021-1958, CVE-2021-1961

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2021-0519, CVE-2021-0573, CVE-2021-0574, CVE-2021-0576, CVE-2021-0515, CVE-2021-0514, CVE-2021-0513, CVE-2021-0571, CVE-2021-0592, CVE-2021-0577, CVE-2021-0639, CVE-2020-14381, CVE-2021-3347, CVE-2021-28375, CVE-2021-0585

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-37020: Vulnerabilidad de verificación inadecuada en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una lectura fuera de límites.

CVE-2021-22326: Vulnerabilidad de lectura/escritura en el espacio del kernel en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37118: Vulnerabilidad de ataque de intermediario (MITM) cuando se utiliza HUAWEI Share en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37117: Vulnerabilidad de lógica del servicio en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la denegación del servicio de WLAN.

CVE-2021-37114: Vulnerabilidad de lectura fuera de límites en algunos dispositivos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.1, EMUI 10.1.1, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37113: Vulnerabilidad de privilegios incrementados en el componente del sistema de archivos de algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37111: Vulnerabilidad de fuga de memoria en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el agotamiento de la memoria.

CVE-2021-37103: Vulnerabilidad de gestión inadecuada de permisos en la aplicación HUAWEI Wallet

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37097: Vulnerabilidad de OOM en el código del marco del sistema en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un problema de OOM.

CVE-2021-37093: Vulnerabilidad de control inadecuado del acceso en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37092: Vulnerabilidad de fuga de memoria en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el dispositivo se reinicie debido al agotamiento de la memoria.

CVE-2021-37075: Vulnerabilidad de gestión de credenciales en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37056: Vulnerabilidad de control inadecuado de permisos en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede permitir intentos de obtener determinada información del dispositivo.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-37054: Vulnerabilidad de omisión de autenticación y falsificación de identidad en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37053: Vulnerabilidad de lógica del servicio en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la denegación del servicio de WLAN.

CVE-2021-37052: Vulnerabilidad de registros de excepción en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede causar la fuga de información de direcciones.

CVE-2021-37051: Vulnerabilidad de lectura fuera de límites en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso a la memoria fuera de límites.

CVE-2021-37050: Vulnerabilidad de ausencia de encriptación de datos confidenciales en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37049: Vulnerabilidad de saturación del buffer basada en montón en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede reescribir la memoria de los objetos adyacentes.

CVE-2021-37047: Vulnerabilidad de verificación del ingreso en algunos teléfonos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que algunos servicios se reinicien.

CVE-2021-37045: Vulnerabilidad de UAF en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que se reinicie el dispositivo inesperadamente y que se ejecute el código kernel-mode.

CVE-2021-37044: Vulnerabilidad de control de permisos en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

CVE-2021-37042: Vulnerabilidad de verificación inadecuada en algunos dispositivos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una lectura fuera de límites.

CVE-2021-37041: Vulnerabilidad de verificación inadecuada en algunos dispositivos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una lectura fuera de límites.

CVE-2021-37040: Vulnerabilidad de inyección de parámetros en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar privilegios incrementados en los archivos después del montaje del recurso compartido CIFS.

CVE-2021-37038: Vulnerabilidad de control inadecuado del acceso en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37021: Vulnerabilidad de verificación inadecuada en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una lectura fuera de límites.

CVE-2021-37119: Vulnerabilidad de lógica del servicio en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la denegación del servicio de WLAN.

CVE-2021-37014: Vulnerabilidad de desbordamiento de enteros en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar el uso normal del dispositivo.

CVE-2021-37013: Vulnerabilidad de control de permisos con la API setHdbKey en HwPackageManagerServiceEx en algunos dispositivos con EMUI

Gravedad: Baja

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

CVE-2021-37011: Vulnerabilidad de verificación inadecuada en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una lectura fuera de límites.

CVE-2021-36999: Vulnerabilidad de saturación del buffer en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad mediante el envío de imágenes maliciosas y la inducción a los usuarios a abrir las imágenes puede ocasionar la ejecución remota de código.

CVE-2021-36997: Error de memoria insuficiente en algunos dispositivos HUAWEI debido al tamaño ilimitado de las imágenes que se deben analizar

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que las aplicaciones Galería o Archivos se cierren inesperadamente.

Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University

CVE-2021-36995: Vulnerabilidad de acceso no autorizado a los archivos en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad mediante la modificación de vínculos lógicos puede alterar los archivos restaurados a partir de copias de respaldo.

CVE-2021-36994: Se insertan cadenas de la lista de confianza repetidamente en la lista asociada en algunos dispositivos HUAWEI debido a condiciones de carrera

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0 Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede causar excepciones durante la gestión de la lista de confianza del sistema.

CVE-2021-36991: Vulnerabilidad de acceso no autorizado a archivos en algunos dispositivos HUAWEI debido al ingreso no estandarizado de rutas

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad mediante la creación de rutas maliciosas de archivos puede causar el acceso no autorizado a archivos.

CVE-2021-36990: Vulnerabilidad de alteración del kernel en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede causar un escalamiento en los permisos.

CVE-2021-36989: Vulnerabilidad de bloqueo del kernel en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede causar un escalamiento en los permisos.

CVE-2021-36986: Vulnerabilidad de alteración del kernel en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede causar un escalamiento en los permisos.

CVE-2021-36985: Vulnerabilidad de inyección de código en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede agotar los recursos del sistema y hacer que este se reinicie.

CVE-2021-3506: Vulnerabilidad de operaciones fuera de límites después del rooteo en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la estabilidad y la integridad del servicio.

CVE-2021-22491: Vulnerabilidad de verificación del ingreso en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

CVE-2021-22489: Vulnerabilidad de denegación del servicio en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

Acknowledgment: Elphet, 360 Alpha Lab

CVE-2021-22488: Vulnerabilidad de acceso no autorizado a los archivos en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad mediante la modificación de vínculos lógicos puede alterar los archivos restaurados a partir de copias de respaldo.

CVE-2021-22485: Vulnerabilidad de SSID con conexiones de red Wi-Fi en dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance

CVE-2021-22481: Errores de verificación en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22475: Vulnerabilidad de gestión inadecuada de permisos en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22469: Vulnerabilidad de lectura de memoria fuera de límites en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el kernel se bloquee.

CVE-2021-22460: Vulnerabilidad de omisión de restricción de arranque en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22455: Vulnerabilidad de desbordamiento de enteros con el controlador de Mostrar siempre en pantalla (AOD) en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede igualar el permiso al del usuario root.

CVE-2021-22420: Vulnerabilidad de falsificación de nombres de paquetes mediante la utilización del método getBasePackageName en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 9.1.1, EMUI 9.1.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar el uso normal de las aplicaciones del sistema.

CVE-2021-22374: Acceso a matriz fuera de límites en el kernel de algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede causar riesgos de estabilidad.

CVE-2021-22370: Vulnerabilidad de verificación inadecuada en determinados teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: Esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22345: Vulnerabilidad de verificación inadecuada en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una escritura en la memoria fuera de los límites permitidos.

CVE-2021-37120: Vulnerabilidad double-free en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que un kernel se bloquee o que haya privilegios incrementados.

CVE-2021-37121: Defectos de configuración en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que se incremente el permiso de MEID (IMEI).

Acknowledgment: Zhang Qing from WuHeng Lab of Bytedance

CVE-2021-22319: Vulnerabilidad de verificación inadecuada en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede causar el desbordamiento de enteros.

Leaving consumer.huawei.com
After clicking the link, you will enter a third-party website. Huawei is not responsible and has no control over this third party website.
Return Continue