Soporte técnico de HUAWEI

Este sitio utiliza cookies. Al hacer clic en Aceptar, usted acepta su uso. Para más información, por favor consulta nuestra Política de Cookies.
Aceptar

Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Marzo de 2022

HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:

Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:

Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de febrero de 2022:

Crítica: ninguna

Alta: CVE-2020-13112, CVE-2020-13113, CVE-2021-39619, CVE-2021-39663, CVE-2021-39666, CVE-2021-39669, CVE-2021-39674, CVE-2021-39676, CVE-2021-39631, CVE-2021-35068, CVE-2021-35074, CVE-2021-35075, CVE-2021-35077, CVE-2021-35069

Media: CVE-2021-30324, CVE-2021-30325

Baja: ninguna

Ya incluida en actualizaciones anteriores: CVE-2021-39626, CVE-2021-39633, CVE-2021-39634, CVE-2021-0775, CVE-2021-1027, CVE-2021-1028, CVE-2021-1029, CVE-2021-0759, CVE-2021-0852

※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).

Esta actualización de seguridad incluye los siguientes parches de HUAWEI:

CVE-2021-40054: Vulnerabilidad de subdesbordamiento de enteros en el módulo atcmdserver

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad.

CVE-2021-40011: Vulnerabilidad de consumo de recursos no controlada en el módulo de visualización

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad.

CVE-2021-40053: Vulnerabilidad de control de permisos en el módulo Cerca de ti

Gravedad: Media

Versiones afectadas: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la integridad.

CVE-2021-40052: Vulnerabilidad de cálculo de tamaño del búfer incorrecto en el marco de trabajo de videos

Gravedad: Alta

Versiones afectadas: EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-40051: Vulnerabilidad de acceso no autorizado en componentes del sistema

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la confidencialidad.

CVE-2021-40050: Vulnerabilidad de lectura fuera de límites en el módulo IFAA

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el desbordamiento de la pila.

CVE-2021-40049: Vulnerabilidad de control de permisos en el módulo PMS

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede llevar a que se obtenga información confidencial del sistema sin autorización.

CVE-2021-40048: Vulnerabilidad de cálculo de tamaño del búfer incorrecto en el marco de trabajo de videos

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.

CVE-2021-40062: Vulnerabilidad de copia del búfer de entrada sin verificación de su tamaño en el marco de trabajo de videos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-40047: Vulnerabilidad de la memoria que no se libera después del tiempo de vida efectivo en el módulo Bastet

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad.

CVE-2021-40061: Vulnerabilidad de acceso a recursos utilizando un tipo incompatible (confusión de tipo) en el módulo Bastet

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad.

CVE-2021-40060: Vulnerabilidad de saturación del búfer basada en montón en el marco de trabajo de videos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-40059: Vulnerabilidad de control de permisos en el módulo Wi-Fi

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2021-40058: Vulnerabilidad de saturación del búfer basada en montón en el marco de trabajo de videos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-40057: Vulnerabilidades de saturación del búfer basada en pilas y en montón en el marco de trabajo de videos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-40056: Vulnerabilidad de copia del búfer de entrada sin verificación de su tamaño en el marco de trabajo de videos

Gravedad: Alta

Versiones afectadas: EMUI 10.1.1, EMUI 10.1.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.

CVE-2021-40063: Vulnerabilidad de control de acceso inadecuado en el módulo de video

Gravedad: Alta

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.

CVE-2021-40064: Vulnerabilidad de saturación del búfer basada en montón en componentes del sistema

Gravedad: Media

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la estabilidad del sistema.

CVE-2021-40055: Vulnerabilidad de ataque de intermediario durante la descarga de actualizaciones del sistema en modo de recuperación

Gravedad: Crítica

Versiones afectadas: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la integridad.

Estás a punto de salir de consumer.huawei.com
Después de hacer clic en el enlace, accederás a un sitio web externo. Huawei no es responsable ni tiene control sobre este sitio web externo.
Volver Continuar