Actualizaciones de seguridad de EMUI de HUAWEI de febrero de 2024
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de enero de 2024:
Crítica: CVE-2023-40077
Alta: CVE-2024-0016, CVE-2024-0018, CVE-2024-0023, CVE-2023-33110, CVE-2023-33117, CVE-2023-33120, CVE-2023-33114, CVE-2023-40079, CVE-2023-40075, CVE-2023-45777, CVE-2023-45780, CVE-2023-35674
Media: CVE-2023-28575, CVE-2023-21183, CVE-2023-21353, CVE-2022-20563, CVE-2022-20580, CVE-2023-20950
Baja: ninguna
Ya incluida en actualizaciones anteriores: CVE-2023-40092, CVE-2023-22383, CVE-2023-21352, CVE-2022-20281
※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
CVE-2022-48621: Vulnerabilidad por falta de autenticación para funciones críticas en el módulo Wi-Fi
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52097: Vulnerabilidad de las restricciones de servicios en primer plano que se omiten en el módulo NMS
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52357: Vulnerabilidad de falta de coincidencia de serialización/deserialización en el marco del vibrador
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
CVE-2023-52358: Vulnerabilidad de defectos de configuración en algunas API del módulo de audio
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
CVE-2023-52360: Vulnerabilidades de lógica en la banda base
Gravedad: Alta
Versiones afectadas: EMUI 12.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio.
CVE-2023-52362: Vulnerabilidad de la gestión de permisos en el módulo de pantalla de bloqueo
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
CVE-2023-52363: Vulnerabilidad por defectos introducidos en el proceso de diseño en el módulo de Panel de control
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que se inicien procesos de aplicaciones por error.
CVE-2023-52365: Vulnerabilidad de lectura fuera de límites en el módulo de reconocimiento de actividad inteligente
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52366: Vulnerabilidad de lectura fuera de límites en el módulo de reconocimiento de actividad inteligente
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52367: Vulnerabilidad de un control de acceso inadecuado en el módulo de la biblioteca multimedia
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad y la integridad del servicio.
CVE-2023-52368: Vulnerabilidad de verificación de entrada en el módulo de cuentas
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.
CVE-2023-52369: Vulnerabilidad de desbordamiento de pila en el módulo NFC
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad y la integridad del servicio.
CVE-2023-52370: Vulnerabilidad de desbordamiento de pila en el módulo de aceleración de red
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso no autorizado a archivos.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52371: Vulnerabilidad de referencias no válidas en el módulo de motor
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52372: Vulnerabilidad de verificación de parámetros de entrada en el módulo de motor
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52373: Vulnerabilidad de la verificación de permisos en el módulo emergente para compartir contenido
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un el uso compartido de archivos no autorizado.
CVE-2023-52374: Vulnerabilidad de control de permisos en el módulo de gestión de paquetes
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52375: Vulnerabilidad de control de permisos en el módulo WindowManagerServices
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
CVE-2023-52376: Vulnerabilidad de gestión de información en el módulo Galería
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52377: Vulnerabilidad de datos de entrada no verificados en el módulo de datos móviles
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un acceso fuera de límites.
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2023-52378: Vulnerabilidad de lógica de servicio incorrecta en el módulo WindowManagerServices
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.
CVE-2023-52379: Vulnerabilidad de control de permisos en el módulo calendarProvider
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52380: Vulnerabilidad de un control de acceso inadecuado en el módulo de correo
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.
CVE-2023-52381: Vulnerabilidad de inyección de scripts en el módulo de correo
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, la integridad y la disponibilidad del servicio.
CVE-2023-52387: Vulnerabilidad de reutilización de recursos en el módulo GPU
Gravedad: Crítica
Versiones afectadas: EMUI 13.0.0
Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.