Marzo

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de febrero de 2024:

Crítica: CVE-2024-0031

Alta: CVE-2024-0040, CVE-2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0030, CVE-2023-43513, CVE-2024-0020, CVE-2024-0021, CVE-2023-21313

Media: CVE-2023-33064, CVE-2023-33065, CVE-2023-33067, CVE-2023-33068, CVE-2023-33069, CVE-2023-21183, CVE-2023-21297, CVE-2023-21654, CVE-2023-21667, CVE-2022-33220, CVE-2023-21655, CVE-2023-28539, CVE-2023-33111

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2023-21352, CVE-2023-21353, CVE-2023-28575, CVE-2023-20950, CVE-2023-35674, CVE-2022-20281

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2023-52359: Vulnerabilidad de verificación de permisos en algunas API en el módulo ActivityTaskManagerService

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-52364: Vulnerabilidad de parámetros de ingreso no verificados estrictamente en el módulo RSMC

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una escritura fuera de límites.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52365: Vulnerabilidad de lectura fuera de límites en el módulo de identificación del estado inteligente

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52366: Vulnerabilidad de lectura fuera de límites en el módulo de identificación del estado inteligente

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52385: Vulnerabilidad de escritura fuera de límites en el módulo RSMC

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52386: Vulnerabilidad de escritura fuera de límites en el módulo RSMC

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52388: Vulnerabilidad de control de permisos en el módulo del reloj

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-52537: Vulnerabilidad de omisión de la verificación del nombre del paquete en el módulo HwIms

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-52538: Vulnerabilidad de omisión de la verificación del nombre del paquete en el módulo HwIms

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-52539: Vulnerabilidad de verificación de permisos en el módulo Ajustes

Gravedad: Alta

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2023-52540: Vulnerabilidad de autenticación inadecuada en el módulo Iaware

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-52541: Vulnerabilidad de autenticación en la API para la carga previa de aplicaciones

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2023-52542: Vulnerabilidad de verificación de permisos en el módulo del sistema

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-52543: Vulnerabilidad de verificación de permisos en el módulo del sistema

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-52544: Vulnerabilidad de omisión de la verificación de la ruta del archivo en el módulo de correo electrónico

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2023-52545: Vulnerabilidad de permisos no definidos en la aplicación Calendario

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2023-52546: Vulnerabilidad de omisión de la verificación del nombre del paquete en la aplicación Calendario

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2023-52549: Vulnerabilidad de errores de verificación de datos en el módulo kernel

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2023-52550: Vulnerabilidad de errores de verificación de datos en el módulo kernel

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2023-52551: Vulnerabilidad de errores de verificación de datos en el módulo kernel

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2023-52552: Vulnerabilidad de verificación de entrada en el módulo de alimentación

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52553: Vulnerabilidad de condición de carrera del módulo de Wi-Fi

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2023-52554: Vulnerabilidad de control de permisos en el módulo Bluetooth

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2024-27896: Vulnerabilidad de verificación de entrada en el módulo de registros

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

CVE-2024-27897: Vulnerabilidad de verificación de entrada en el módulo de llamada

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.