Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Julio de 2022
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de junio de 2022:
Crítica: CVE-2022-20130, CVE-2022-20145
Alta: CVE-2021-39691, CVE-2022-20006, CVE-2022-20134, CVE-2022-20135, CVE-2022-20142, CVE-2022-20143, CVE-2022-20141, CVE-2021-4154, CVE-2022-25375, CVE-2022-24958, CVE-2022-25258, CVE-2022-20132
Media: CVE-2021-39806, CVE-2022-20197, CVE-2022-20201, CVE-2022-20202, CVE-2021-35118, CVE-2021-20268, CVE-2021-20321, CVE-2021-35121, CVE-2021-3635, CVE-2021-3715, CVE-2021-3743, CVE-2021-3753, CVE-2021-38160, CVE-2022-0492, CVE-2022-20148, CVE-2022-20166, CVE-2022-26966, CVE-2021-35119
Baja: ninguna
Ya incluida en actualizaciones anteriores: CVE-2021-39803, CVE-2022-20007, CVE-2022-20109, CVE-2022-20110, CVE-2020-11307, CVE-2021-30264, CVE-2020-11263, CVE-2021-1894, CVE-2021-30272, CVE-2021-30274, CVE-2021-30275, CVE-2021-30278, CVE-2021-30279, CVE-2021-30282
※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
CVE-2021-40016: Vulnerabilidad de control inadecuado de permisos en el módulo Bluetooth
Gravedad: Media
Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la confidencialidad.
CVE-2021-46741: Vulnerabilidad de defectos introducidos en el proceso de diseño del módulo de ajustes y marco de trabajo básico
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad afectará la integridad.
CVE-2021-40012: Vulnerabilidad de punteros utilizados incorrectamente durante la transmisión de datos en el marco de trabajo de video
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.
CVE-2022-31751: Competencia de múltiples subprocesos para recursos en el módulo kernel emcom
Gravedad: Crítica
Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
CVE-2021-40013: Vulnerabilidad de control inadecuado de permisos en el módulo Bluetooth
Gravedad: Media
Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la integridad.
CVE-2022-34737: Vulnerabilidad de asignación incorrecta de permisos en el módulo de seguridad de la aplicación
Gravedad: Media
Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad.
CVE-2022-31755: Vulnerabilidad por preservación inadecuada de permisos en el módulo de comunicaciones
Gravedad: Media
Versiones afectadas: EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
CVE-2022-34736: Vulnerabilidad de puntero nulo en el módulo de planificación de tramas
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-34735: Vulnerabilidad de puntero nulo en el módulo de planificación de tramas
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-34739: Vulnerabilidad de desbordamiento de enteros durante una suma en el módulo del sensor de huellas digitales
Gravedad: Alta
Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que se obtengan datos de direcciones desconocidas a partir del mapeo de direcciones.
CVE-2022-34742: Vulnerabilidad de lectura/escritura en componentes del sistema
Gravedad: Alta
Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la confidencialidad.
CVE-2022-34740: Vulnerabilidad de saturación del búfer en el módulo NFC
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede causar excepciones en el registro, la eliminación y la activación de la tarjeta NFC.
CVE-2022-34741: Vulnerabilidad de saturación del búfer en el módulo NFC
Gravedad: Media
Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede causar excepciones en el registro, la eliminación y la activación de la tarjeta NFC.
CVE-2022-31762: Vulnerabilidad de verificación de entrada en el módulo AMS
Gravedad: Media
Versiones afectadas: EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad ocasionará operaciones no autorizadas.
CVE-2022-34743: Vulnerabilidad de lectura fuera de límites en los comandos AT del puerto USB
Gravedad: Media
Versiones afectadas: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
CVE-2022-34738: Vulnerabilidad de control inadecuado de permisos en el módulo SystemUI
Gravedad: Media
Versiones afectadas: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0
Impacto: La explotación exitosa de esta vulnerabilidad hará que el usuario no pueda percibir el servicio que se está ejecutando en segundo plano.