Soporte técnico HUAWEI

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de abril de 2023:

Crítica: ninguna

Alta: CVE-2022-40503, CVE-2022-36449, CVE-2022-38181, CVE-2022-41757, CVE-2022-42716, CVE-2021-0872, CVE-2021-0873, CVE-2021-0874, CVE-2021-0875, CVE-2021-0876, CVE-2021-0878, CVE-2021-0879, CVE-2021-0880, CVE-2021-0881, CVE-2021-0882, CVE-2021-0883, CVE-2021-0884, CVE-2021-0885, CVE-2023-20941

Media: CVE-2023-0266

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2023-20906, CVE-2023-20951, CVE-2023-20952, CVE-2023-20954, CVE-2023-20955, CVE-2022-25712, CVE-2022-33245, CVE-2023-21065, CVE-2023-21019, CVE-2023-21018, CVE-2022-20532, CVE-2022-20542, CVE-2023-20996, CVE-2023-20997, CVE-2023-20998, CVE-2023-20999, CVE-2023-21034, CVE-2023-21016, CVE-2023-21024, CVE-2023-21020, CVE-2023-21021, CVE-2023-20994, CVE-2023-21025, CVE-2023-21032

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-46881: Vulnerabilidad de sobrescritura de la memoria ocasionada por desbordamiento de enteros durante una suma en el marco de trabajo de video

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-46882: Vulnerabilidad de sobrescritura de la memoria ocasionada por desbordamiento de enteros durante una suma en el marco de trabajo de video

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-46883: Vulnerabilidad de sobrescritura de la memoria ocasionada por desbordamiento de enteros durante una suma en el marco de trabajo de video

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-46884: Vulnerabilidad de sobrescritura de la memoria ocasionada por desbordamiento de enteros durante una suma en el marco de trabajo de video

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-46885: Vulnerabilidad de sobrescritura de la memoria ocasionada por desbordamiento de enteros durante una suma en el marco de trabajo de video

Gravedad: Alta

Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-46886: Vulnerabilidad de sobrescritura de la memoria ocasionada por desbordamiento de enteros durante una suma en el marco de trabajo de video

Gravedad: Alta

Versiones afectadas: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-46887: Vulnerabilidad de falta de verificación de longitud en el módulo HW_KEYMASTER

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una lectura fuera de límites.

CVE-2022-48480: Vulnerabilidad de desbordamiento de enteros en algunos teléfonos HUAWEI

Gravedad: Alta

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2023-0116: Vulnerabilidad por falta de autenticación para algunas transmisiones recibidas en el módulo de recordatorio

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2023-0117: Vulnerabilidad de verificación de la identidad de la aplicación sin restricciones en la función de autenticación en línea del módulo hwKitAssistant

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad de algunas funciones, como MeeTime.

CVE-2023-31225: Vulnerabilidad de secuestro de servicios en la aplicación Galería

Gravedad: Media

Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

Impacto: Los atacantes pueden usar aplicaciones maliciosas para falsificar servicios, lo que puede causar fallas de descarga y afectar la disponibilidad.

CVE-2023-31226: Vulnerabilidad de verificación de permisos incorrecta en el SDK del que depende el módulo MediaPlaybackController

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2023-31227: Vulnerabilidad por falta de verificación de invocación de la API en el módulo hwPartsDFR

Gravedad: Media

Versiones afectadas: EMUI 13.0.0

Impacto: Los atacantes pueden aprovechar esta vulnerabilidad mediante el uso de reflexión para invocación de la API, lo que afecta la confidencialidad del dispositivo.

Estás a punto de salir de consumer.huawei.com
Después de hacer clic en el enlace, accederás a un sitio web externo. Huawei no es responsable ni tiene control sobre este sitio web externo.
Volver Continuar