Noviembre

Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más.

Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Noviembre de 2021

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye la lista de CVE anunciada en el boletín de seguridad para Android de octubre de 2021.

Crítica: CVE-2021-0870, CVE-2020-11264

Alta: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146

Media: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye las CVE de otros parches de bibliotecas de terceros:

Alta: CVE-2021-32399, CVE-2020-17541

Media: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-37118: Vulnerabilidad de ataque de intermediario (MITM) cuando se utiliza HUAWEI Share en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-36988: Vulnerabilidad de verificación de entrada en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la ejecución de códigos.

CVE-2021-39969: Vulnerabilidad de acceso no autorizado a los archivos en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-39967: Vulnerabilidad de obtención de información de difusión de forma inadecuada debido a la configuración inadecuada de los permisos de difusión en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-39966: Estructura de controlador de Mostrar siempre en pantalla no inicializada en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37133: Vulnerabilidad de acceso no autorizado a los archivos en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-37126: Vulnerabilidad de verificación no estricta de URI en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar ataques directory traversal y puede afectar la confidencialidad.

CVE-2021-37125: Ausencia de verificación de entrada en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-39973: Desreferencia de puntero nulo en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el kernel se bloquee.

CVE-2021-37112: Vulnerabilidad de verificación incompleta de la versión del dispositivo debido a defectos en la protección de la integridad de la versión para PC de HiSuite en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad del servicio.

CVE-2021-37110: Defectos del diseño de temporización en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37096: Vulnerabilidad de verificación de entrada en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37074: Vulnerabilidad de condiciones de carrera en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37069: Vulnerabilidad de condiciones de carrera en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37039: Vulnerabilidad de verificación del ingreso en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede causar el DoS de Bluetooth.

CVE-2021-39974: Lectura fuera de límites en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-39978: Ausencia de verificación de seguridad en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22481: Errores de verificación en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

Leaving consumer.huawei.com
After clicking the link, you will enter a third-party website. Huawei is not responsible and has no control over this third party website.
Return Continue