Soporte técnico HUAWEI

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de marzo de 2022:

Crítica: ninguna

Alta: CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117

Media: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2022-22258: Vulnerabilidad de notificación de eventos en el módulo de Wi-Fi

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que las aplicaciones de terceros intercepten y agreguen información, lo que ocasionará una elevación de privilegios.

CVE-2022-22257: Vulnerabilidad de control inadecuado de permisos en el marco de personalización

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad.

CVE-2022-22256: Vulnerabilidad de control inadecuado del acceso en el módulo de DFX

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2022-22255: Vulnerabilidad de DoS común en el marco de la aplicación

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2022-22254: Vulnerabilidad de omisión de permisos cuando las CA del módulo de NFC acceden al TEE

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2022-22253: Vulnerabilidad de validación inadecuada de los valores de verificación de integridad en el módulo de DFX

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la estabilidad del sistema.

CVE-2022-22252: Vulnerabilidad de UAF en el módulo de DFX

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la estabilidad del sistema.

CVE-2021-46742: Inserción y alteración no autorizadas de los datos de settings secure en el módulo de ventanas múltiples

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-46740: Vulnerabilidad de aparición de defectos en el proceso de diseño del módulo del servicio de autenticación de dispositivos

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2021-40065: Vulnerabilidad de error en la lógica del servicio del módulo de comunicación

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

Estás a punto de salir de consumer.huawei.com
Después de hacer clic en el enlace, accederás a un sitio web externo. Huawei no es responsable ni tiene control sobre este sitio web externo.
Volver Continuar