Actualizaciones de seguridad de EMUI de HUAWEI de enero de 2024
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
Esta actualización de seguridad incluye la lista de CVE anunciada en el boletín de seguridad para Android de diciembre de 2023:
Crítica: CVE-2023-40088, CVE-2023-40113
Alta: CVE-2023-21267, CVE-2023-40073, CVE-2023-40074, CVE-2023-40075, CVE-2023-40091, CVE-2023-40094, CVE-2023-40095, CVE-2023-40090, CVE-2023-40084, CVE-2023-28588, CVE-2023-33092, CVE-2023-33107, CVE-2023-33063, CVE-2023-21120, CVE-2023-21101, CVE-2021-39810, CVE-2023-21313, CVE-2023-21343, CVE-2023-21362, CVE-2023-35674
Media: CVE-2022-20531, CVE-2023-21294, CVE-2023-21298, CVE-2023-21300, CVE-2023-21309, CVE-2023-21314, CVE-2023-21339, CVE-2023-21341, CVE-2023-21350, CVE-2023-21359, CVE-2023-21360, CVE-2023-21373, CVE-2023-21376, CVE-2023-21379, CVE-2023-40101, CVE-2023-21636
Baja: ninguna
Ya incluida en actualizaciones anteriores: CVE-2023-21394, CVE-2023-21237
※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
CVE-2023-44112: Vulnerabilidad de acceso fuera de límites en el módulo de autenticación de dispositivos
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-44117: La vulnerabilidad de las relaciones de confianza es inexacta en escenarios distribuidos
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-4566: La vulnerabilidad de las relaciones de confianza es inexacta en escenarios distribuidos
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52098: Vulnerabilidad de denegación del servicio (DoS) en el módulo DMS
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2023-52099: Vulnerabilidad de omisión de las restricciones de servicio en primer plano en el módulo NMS
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52101: Vulnerabilidad de la exposición de componentes en el módulo Wi-Fi
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad y la integridad del servicio.
CVE-2023-52102: Vulnerabilidad de parámetros no verificados en el módulo WMS
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52103: Vulnerabilidad de saturación del búfer en el módulo FLP
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un acceso a la memoria física fuera de los límites.
CVE-2023-52104: Vulnerabilidad de parámetros no verificados en el módulo WMS
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52107: Vulnerabilidad de permisos no verificados estrictamente en el módulo WMS
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52108: Vulnerabilidad de prioridades del proceso que se plantean en el módulo ActivityManagerService
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2023-52109: La vulnerabilidad de las relaciones de confianza es inexacta en escenarios distribuidos
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52111: Vulnerabilidad de autorización en el módulo BootLoader
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2023-52112: Vulnerabilidad de acceso a archivos no autorizado en el módulo del servicio de fondos de pantalla
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.
CVE-2023-52113: Vulnerabilidad launchAnyWhere en el módulo ActivityManagerService
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2023-52114: Vulnerabilidad de confidencialidad de datos en el módulo de Lector de pantalla
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2023-52116: Vulnerabilidad de gestión de permisos en el módulo de interacción entre múltiples pantallas
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar excepciones de servicio del dispositivo.