Junio

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de mayo de 2023:

Crítica: ninguna

Alta: CVE-2023-21109, CVE-2023-20914, CVE-2023-21103, CVE-2023-21111, CVE-2023-21118, CVE-2023-21665, CVE-2023-21666, CVE-2022-46891, CVE-2021-0877

Media: CVE-2023-21116

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2023-21085, CVE-2023-20909, CVE-2023-20967, CVE-2023-21080, CVE-2023-21081, CVE-2023-21082, CVE-2023-21083, CVE-2023-21089, CVE-2023-21092, CVE-2023-21094, CVE-2023-21097, CVE-2023-21098, CVE-2023-21099, CVE-2023-20950

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2022-48486: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48487: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48488: Vulnerabilidad de omisión de los controles de seguridad de escritorio predeterminados

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar modificaciones no autorizadas del escritorio.

CVE-2022-48489: Defectos de configuración del módulo del SO seguro

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48490: Defectos de configuración del módulo del SO seguro

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48491: Vulnerabilidad de falta de autenticación en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que los anuncios y otras ventanas se muestren en la pantalla en cualquier momento.

CVE-2022-48492: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48493: Defectos de configuración del módulo del SO seguro

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48494: Vulnerabilidad de verificación de identidad de la aplicaciones laxas en la función de autorización previa

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar la autorización previa de aplicaciones maliciosas.

CVE-2022-48495: Vulnerabilidad de acceso no autorizado a la información de la aplicación en primer plano

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la obtención de la información de la aplicación en primer plano.

CVE-2022-48496: Vulnerabilidad de verificación de identidad de la aplicaciones laxas en la función de autorización previa

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar la autorización previa de aplicaciones maliciosas.

CVE-2022-48497: Defectos de configuración del módulo del SO seguro

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48498: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48499: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48500: Defectos de configuración del módulo del SO seguro

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2022-48501: Defectos de configuración del módulo del SO seguro

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-31226: Vulnerabilidad de verificación de permisos incorrecta en el SDK del que depende el módulo MediaPlaybackController

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2023-34155: Vulnerabilidad de llamadas no autorizadas en teléfonos y tabletas HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2023-34156: Vulnerabilidad de los servicios denegados por las API de huellas digitales tempranas en los productos de HarmonyOS

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar la denegación de los servicios.

CVE-2023-34158: Vulnerabilidad de las API públicas y los métodos en WindowManageServices siendo llamados por aplicaciones maliciosas de terceros

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso no autorizado de aplicaciones de terceros.

CVE-2023-34159: Vulnerabilidad de control inadecuado de permisos en la aplicación Bloc de notas

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede derivar en privilegios incrementados, lo que afecta la disponibilidad y la confidencialidad.

CVE-2023-34160: Vulnerabilidad de las API públicas y los métodos en WindowManageServices siendo llamados por aplicaciones maliciosas de terceros

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso no autorizado de aplicaciones de terceros.

CVE-2023-34161: Vulnerabilidad de autorización inadecuada en el módulo SettingsProvider

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.

CVE-2023-34162: Vulnerabilidad de determinación de actualización de versión en el módulo de perfil de usuario

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que se repitan actualizaciones de HMS Core y que los servicios fallen.

CVE-2023-34163: Vulnerabilidad de control de permisos en el módulo de gestión de ventanas

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.

CVE-2023-34166: Vulnerabilidad del reinicio del sistema desencadenada por devoluciones de llamada anormales pasadas a las API

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el sistema se reinicie.

CVE-2023-34167: Vulnerabilidad de falsificación de listas de confianza del escritorio HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las aplicaciones de terceros oculten los íconos de las aplicaciones en el escritorio para evitar que se desinstalen.