Soporte técnico HUAWEI

HUAWEI está lanzando actualizaciones de seguridad mensualmente para los modelos insignia. Esta actualización de seguridad incluye parches de Android y de HUAWEI.

Esta actualización de seguridad incluye el CVE anunciado en el boletín de seguridad de Android.

Crítica: CVE-2021-1976, CVE-2021-1972

Alta: CVE-2021-0591, CVE-2021-0593, CVE-2021-0640, CVE-2021-0641, CVE-2021-0642, CVE-2021-0646, CVE-2021-0584, CVE-2021-1939, CVE-2021-1947, CVE-2021-1904, CVE-2021-1978, CVE-2021-0579, CVE-2021-0580, CVE-2021-0581, CVE-2021-0582, CVE-2021-0578

Media: ninguna

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2019-9239, CVE-2019-9238, CVE-2019-9309, CVE-2021-1965, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1964

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https: //source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-22450: Fugas de memoria en algunos dispositivos HUAWEI debido a excepciones en la liberación de memoria

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad agotará los recursos de memoria del sistema y hará que el dispositivo se reinicie.

CVE-2021-22323: Fugas de memoria y vulnerabilidades de acceso fuera de límites en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de estas vulnerabilidades puede igualar el permiso al del usuario root.

CVE-2021-37051: Vulnerabilidad de lectura fuera de límites en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso a la memoria fuera de límites.

CVE-2021-37050: Vulnerabilidad de ausencia de encriptación de datos confidenciales en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37049: Vulnerabilidad de saturación del buffer basada en montón en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede reescribir la memoria de los objetos adyacentes.

CVE-2021-37047: Vulnerabilidad de verificación del ingreso en algunos teléfonos HUAWEI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que algunos servicios se reinicien.

CVE-2021-37046: Vulnerabilidad de fuga de memoria con el módulo de detección de códecs en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el dispositivo se reinicie debido al agotamiento de la memoria.

CVE-2021-37045: Vulnerabilidad de UAF en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que se reinicie el dispositivo inesperadamente y que se ejecute el código kernel-mode.

CVE-2021-37044: Vulnerabilidad de control de permisos en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

CVE-2021-37040: Vulnerabilidad de inyección de parámetros en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar privilegios incrementados en los archivos después del montaje del recurso compartido CIFS.

CVE-2021-37039: Vulnerabilidad de verificación del ingreso en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede causar el DoS de Bluetooth.

CVE-2021-37038: Vulnerabilidad de control inadecuado del acceso en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37037: Vulnerabilidad de acceso de direcciones inválidas en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el dispositivo se reinicie.

CVE-2021-37027: Vulnerabilidad de denegación del servicio en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad del servicio.

CVE-2021-37013: Vulnerabilidad de control de permisos con la API setHdbKey en HwPackageManagerServiceEx en algunos dispositivos con EMUI

Gravedad: Baja

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

‏CVE-2021-37009: ثغرة إعدادات المستخدمين المتعددين في مكونات نظام بعض أجهزة هواوي

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37000: Vulnerabilidad de gestión inadecuada de permisos en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-36987: Hay nodos de la lista asociada que se están liberando múltiples veces en algunos dispositivos HUAWEI debido a condiciones de carrera

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el sistema se reinicie.

CVE-2021-3506: Vulnerabilidad de operaciones fuera de límites después del rooteo en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la estabilidad y la integridad del servicio.

‏CVE-2021-33909: ثغرة تصعيد الامتياز في مكونات نظام ملف بعض أجهزة هواوي

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22486: Nombres de campos no estandarizados en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37052: Vulnerabilidad de registros de excepción en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede causar la fuga de información de direcciones.

CVE-2021-22437: Desbordamiento de enteros de software que conduce a una condición TOCTOU en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede causar el acceso aleatorio de direcciones.

CVE-2021-22436: Vulnerabilidad de omisión de lógica en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad y la disponibilidad del servicio.

CVE-2021-22435: Vulnerabilidad de omisión de lógica en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, la disponibilidad y la integridad del servicio.

CVE-2021-22434: Vulnerabilidad de dirección de memoria fuera de límites en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede causar la ejecución de código malicioso.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22432: Vulnerabilidad al aislar permisos de configuración en determinados teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede generar acceso fuera de los límites.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431: Vulnerabilidad al aislar permisos de configuración en determinados teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: Esta vulnerabilidad puede generar acceso fuera de los límites.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22425: Hay nodos de la lista asociada que se están liberando múltiples veces en algunos dispositivos HUAWEI debido a condiciones de carrera

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el sistema se reinicie.

CVE-2021-22423: Vulnerabilidad de desbordamiento de enteros con el controlador de Mostrar siempre en pantalla (AOD) en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede igualar el permiso al del usuario root.

CVE-2021-22422: Vulnerabilidad de desbordamiento de enteros con el controlador de Mostrar siempre en pantalla (AOD) en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede igualar el permiso al del usuario root.

CVE-2021-22418: Vulnerabilidad de desbordamiento de enteros con el controlador de Mostrar siempre en pantalla (AOD) en algunos dispositivos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede igualar el permiso al del usuario root.

CVE-2021-22376: Vulnerabilidad de omisión de lógica en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, la disponibilidad y la integridad del servicio.

CVE-2021-22372: Vulnerabilidad de omisión de lógica en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22371: Permiso para la captura arbitraria de pilas de llamadas en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22370: Vulnerabilidad de verificación inadecuada en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-22369: Fugas de memoria y vulnerabilidades de acceso fuera de límites en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de estas vulnerabilidades puede igualar el permiso al del usuario root.

CVE-2021-22368: Vulnerabilidad de control de acceso en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.0.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar el uso normal del dispositivo.

CVE-2021-22346: Vulnerabilidad de gestión inadecuada de permisos en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede causar la divulgación de los hábitos de los usuarios.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22343: Vulnerabilidad de omisión de lógica en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad y la disponibilidad del servicio.

CVE-2021-22334: Vulnerabilidad de construcción de red Wi-Fi maliciosa en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.0, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede causar el redireccionamiento de aplicaciones.

CVE-2021-22325: Vulnerabilidad de streaming de video en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede causar la interceptación de flujos de video durante las proyecciones con cable.

Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology

CVE-2021-37054: Vulnerabilidad de omisión de autenticación y falsificación de identidad en algunos teléfonos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 10.1.1, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37055: Vulnerabilidad de omisión de lógica en algunos dispositivos HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede permitir intentos de obtener determinada información del dispositivo.

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22322: Vulnerabilidad de omisión de lógica en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.