Soporte técnico de HUAWEI

Este sitio utiliza cookies. Al hacer clic en Aceptar, usted acepta su uso. Para más información, por favor consulta nuestra Política de Cookies.
Aceptar

Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Febrero de 2022

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de enero de 2022:

Crítica: ninguna

Alta: CVE-2021-39620, CVE-2021-39623, CVE-2021-39629, CVE-2021-39632, CVE-2021-39659, CVE-2021-30353, CVE-2021-30319

Media: CVE-2021-30313

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2021-0956, CVE-2021-0769, CVE-2021-0978, CVE-2021-0979, CVE-2021-0981, CVE-2021-0993, CVE-2021-0996, CVE-2021-0997, CVE-2021-1001, CVE-2021-1002, CVE-2021-1003, CVE-2021-1016, CVE-2021-1017, CVE-2021-1018, CVE-2021-1019, CVE-2021-1023, CVE-2021-1025, CVE-2021-39657, CVE-2021-30262, CVE-2021-0675, CVE-2021-0961, CVE-2021-0922, CVE-2020-0347, CVE-2021-0717, CVE-2021-1030, CVE-2021-1031, CVE-2021-0977

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye las CVE de otros parches de bibliotecas de terceros:

Alta: CVE-2021-3760, CVE-2021-32484, CVE-2021-32485, CVE-2021-32486, CVE-2021-32487

Media: CVE-2021-0356, CVE-2021-0359, CVE-2021-0360, CVE-2021-0358, CVE-2021-0357

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-39992: Vulnerabilidad de configuración inadecuada de los permisos de seguridad en la ACPU

Gravedad: Alta

Versiones afectadas: EMUI12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, la integridad y la disponibilidad del servicio.

CVE-2021-40015: Vulnerabilidad de condición de carrera en el subsistema de controladores de enlazadores del kernel

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la estabilidad del kernel.

CVE-2021-39997: Vulnerabilidad de la verificación de parámetros ingresados sin restricciones en el ensamblaje de audio

Gravedad: Crítica

Versiones afectadas: EMUI12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un acceso fuera de límites.

CVE-2021-39994: Vulnerabilidad de acceso arbitrario a las direcciones con el código de prueba de la línea de productos

Gravedad: Crítica

Versiones afectadas: EMUI12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad, la integridad y la disponibilidad del servicio.

CVE-2021-40044: Vulnerabilidad de verificación de permisos en el módulo Bluetooth

Gravedad: Media

Versiones afectadas: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar operaciones no autorizadas.

CVE-2021-39991: Vulnerabilidad de reescritura no autorizada con el módulo de gestión de acceso a la memoria en la ACPU

Gravedad: Alta

Versiones afectadas: EMUI12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-39986: Vulnerabilidad de reescritura no autorizada con el módulo de gestión de acceso a la memoria en la ACPU

Gravedad: Alta

Versiones afectadas: EMUI12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37115: Vulnerabilidad de reescritura no autorizada con el módulo de gestión de acceso a la memoria en la ACPU

Gravedad: Alta

Versiones afectadas: EMUI12.0.0

Impacto: El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37109: Vulnerabilidad de omisión de la protección de seguridad con el módem

Gravedad: Alta

Versiones afectadas: EMUI12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar una falla en la protección de la memoria.

CVE-2021-40045: Vulnerabilidad de falla del mecanismo de verificación de firmas en la actualización del sistema a través del modo de recuperación

Gravedad: Crítica

Versiones afectadas: EMUI12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad del servicio.

CVE-2021-37107: Configuración inadecuada de los permisos de acceso a la memoria en la ACPU

Gravedad: Alta

Versiones afectadas: EMUI12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar un acceso fuera de límites.

Estás a punto de salir de consumer.huawei.com
Después de hacer clic en el enlace, accederás a un sitio web externo. Huawei no es responsable ni tiene control sobre este sitio web externo.
Continuar Volver