Soporte técnico HUAWEI

Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más.
Aceptar

Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Agosto de 2022

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de julio de 2022:

Crítica: CVE-2022-20222, CVE-2022-20229

Alta: CVE-2022-20221, CVE-2022-20223, CVE-2022-20224, CVE-2022-20225, CVE-2022-20226, CVE-2022-20228, CVE-2022-20230, CVE-2022-20220, CVE-2022-20227, CVE-2022-22058

Media: ninguna

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2022-20124, CVE-2022-20129, CVE-2022-20138, CVE-2022-20144, CVE-2022-20194, CVE-2022-20198, CVE-2022-20209, CVE-2018-25020, CVE-2021-44733, CVE-2021-33034, CVE-2022-20154, CVE-2021-35073, CVE-2021-35076, CVE-2021-35086, CVE-2021-35096, CVE-2021-30340, CVE-2021-30343, CVE-2021-30347, CVE-2022-20123, CVE-2022-20127, CVE-2022-20131, CVE-2022-20147, CVE-2022-21745

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-40040: Vulnerabilidad de escritura de datos en una dirección arbitraria en el módulo HW_KEYMASTER

Gravedad: Crítica

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2021-40034: Vulnerabilidad de sobrescritura de la memoria ocasionada por desbordamiento de enteros durante una suma en el marco de trabajo de video

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-40030: Vulnerabilidad de defectos introducidos en el proceso de diseño en la aplicación My HUAWEI

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la confidencialidad.

CVE-2021-40012: Vulnerabilidad de punteros utilizados incorrectamente durante la transmisión de datos en el marco de trabajo de video

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2022-37004: Vulnerabilidad de omisión de OOBE en Ajustes

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

CVE-2022-37005: Vulnerabilidad de inserción de argumentos en Ajustes

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2021-46741: Vulnerabilidad de defectos introducidos en el proceso de diseño del módulo de ajustes y marco de trabajo básico

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la integridad.

CVE-2022-37007: Vulnerabilidad de lectura fuera de límites en el módulo ChinaDRM

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

CVE-2022-37008: Vulnerabilidad de falta de verificación del paquete de actualización antes de su uso en el módulo de recuperación

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la estabilidad del sistema.

CVE-2022-37002: Vulnerabilidad de acceso no autorizado en el módulo SystemUI

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que se ejecuten aplicaciones maliciosas o que estas muestran ventanas emergentes en segundo plano.

CVE-2022-34742: Vulnerabilidad de lectura/escritura en componentes del sistema

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1

Impacto: La explotación exitosa de esta vulnerabilidad afectará la confidencialidad.

CVE-2022-37003: Vulnerabilidad de asignación incorrecta de permisos en el módulo de pantalla de bloqueo con función Mostrar siempre en pantalla (AOD)

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad ocasionará la lectura y escritura de los archivos del directorio; esto, a su vez, provocará privilegios incrementados.

CVE-2022-37006: Vulnerabilidad de control de permisos en el módulo de red

Gravedad: Media

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad del servicio.

Estás a punto de salir de consumer.huawei.com
Después de hacer clic en el enlace, accederás a un sitio web externo. Huawei no es responsable ni tiene control sobre este sitio web externo.
Volver Continuar