Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Enero de 2023
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de diciembre de 2022:
Crítica: CVE-2022-20411, CVE-2022-20472, CVE-2022-20473, CVE-2022-20498
Alta: CVE-2021-0934, CVE-2022-20124, CVE-2022-20449, CVE-2022-20466, CVE-2022-20469, CVE-2022-20470, CVE-2022-20474, CVE-2022-20476, CVE-2022-20478, CVE-2022-20479, CVE-2022-20480, CVE-2022-20483, CVE-2022-20484, CVE-2022-20485, CVE-2022-20486, CVE-2022-20487, CVE-2022-20488, CVE-2022-20491, CVE-2022-20495, CVE-2022-20496, CVE-2022-20500, CVE-2022-20501, CVE-2022-20611, CVE-2022-33268
Media: CVE-2022-20468, CVE-2022-25677, CVE-2022-1419, CVE-2022-28390, CVE-2022-30594, CVE-2022-20571, CVE-2022-20572
Baja: ninguna
Ya incluida en actualizaciones anteriores: CVE-2022-20426, CVE-2022-20425, CVE-2022-20392, CVE-2022-25669, CVE-2022-25688, CVE-2022-25658, CVE-2022-25659
※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
CVE-2021-46856: Vulnerabilidad de salto de directorio en el módulo de Colaboración entre múltiples pantallas
Gravedad: Media
Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.
CVE-2021-46867: El módulo HW_KEYMASTER no libera memoria
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un acceso fuera de límites.
CVE-2021-46868: El módulo HW_KEYMASTER no libera memoria
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un acceso fuera de límites.
CVE-2022-46761: Vulnerabilidad del ocultamiento y restablecimiento dinámico de íconos de aplicaciones en el sistema
Gravedad: Media
Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad permite que los íconos de las aplicaciones se oculten o restablezcan de forma dinámica utilizando métodos especiales.
CVE-2022-46762: Vulnerabilidad de omisión de lógica del módulo de gestión de memoria
Gravedad: Alta
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.
CVE-2022-47974: Vulnerabilidad de ataque DoS en el módulo Bluetooth AVRCP
Gravedad: Media
Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el proceso Bluetooth se reinicie.
CVE-2022-47975: Doble vulnerabilidad libre en el módulo DUBAI
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-47976: Vulnerabilidad de reemplazo de conexión de control en el módulo DMSDP del hardware distribuido
Gravedad: Alta
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede desconectar las conexiones normales de los servicios.