Actualizaciones de seguridad de HUAWEI EMUI/Magic UI Junio de 2023
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
Esta actualización de seguridad incluye las CVE anunciadas en el boletín de seguridad de Android de mayo de 2023:
Crítica: ninguna
Alta: CVE-2023-21109, CVE-2023-20914, CVE-2023-21103, CVE-2023-21111, CVE-2023-21118, CVE-2023-21665, CVE-2023-21666, CVE-2022-46891, CVE-2021-0877
Media: CVE-2023-21116
Baja: ninguna
Ya incluida en actualizaciones anteriores: CVE-2023-21085, CVE-2023-20909, CVE-2023-20967, CVE-2023-21080, CVE-2023-21081, CVE-2023-21082, CVE-2023-21083, CVE-2023-21089, CVE-2023-21092, CVE-2023-21094, CVE-2023-21097, CVE-2023-21098, CVE-2023-21099, CVE-2023-20950
※ Para obtener más información sobre los parches de seguridad, consulte los boletines de seguridad de Android (https://source.android.com/security/bulletin).
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
CVE-2022-48486: Defectos de configuración del módulo del SO seguro
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48487: Defectos de configuración del módulo del SO seguro
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48488: Vulnerabilidad de omisión de los controles de seguridad de escritorio predeterminados
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar modificaciones no autorizadas del escritorio.
CVE-2022-48489: Defectos de configuración del módulo del SO seguro
Gravedad: Alta
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48490: Defectos de configuración del módulo del SO seguro
Gravedad: Crítica
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48491: Vulnerabilidad de falta de autenticación en determinados teléfonos HUAWEI
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que los anuncios y otras ventanas se muestren en la pantalla en cualquier momento.
CVE-2022-48492: Defectos de configuración del módulo del SO seguro
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48493: Defectos de configuración del módulo del SO seguro
Gravedad: Alta
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48494: Vulnerabilidad de verificación de identidad de la aplicaciones laxas en la función de autorización previa
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar la autorización previa de aplicaciones maliciosas.
CVE-2022-48495: Vulnerabilidad de acceso no autorizado a la información de la aplicación en primer plano
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar la obtención de la información de la aplicación en primer plano.
CVE-2022-48496: Vulnerabilidad de verificación de identidad de la aplicaciones laxas en la función de autorización previa
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar la autorización previa de aplicaciones maliciosas.
CVE-2022-48497: Defectos de configuración del módulo del SO seguro
Gravedad: Crítica
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48498: Defectos de configuración del módulo del SO seguro
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48499: Defectos de configuración del módulo del SO seguro
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48500: Defectos de configuración del módulo del SO seguro
Gravedad: Media
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2022-48501: Defectos de configuración del módulo del SO seguro
Gravedad: Crítica
Versiones afectadas: EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad afectará la disponibilidad.
CVE-2023-31226: Vulnerabilidad de verificación de permisos incorrecta en el SDK del que depende el módulo MediaPlaybackController
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.
CVE-2023-34155: Vulnerabilidad de llamadas no autorizadas en teléfonos y tabletas HUAWEI
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
CVE-2023-34156: Vulnerabilidad de los servicios denegados por las API de huellas digitales tempranas en los productos de HarmonyOS
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar la denegación de los servicios.
CVE-2023-34158: Vulnerabilidad de las API públicas y los métodos en WindowManageServices siendo llamados por aplicaciones maliciosas de terceros
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso no autorizado de aplicaciones de terceros.
CVE-2023-34159: Vulnerabilidad de control inadecuado de permisos en la aplicación Bloc de notas
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede derivar en privilegios incrementados, lo que afecta la disponibilidad y la confidencialidad.
CVE-2023-34160: Vulnerabilidad de las API públicas y los métodos en WindowManageServices siendo llamados por aplicaciones maliciosas de terceros
Gravedad: Alta
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede ocasionar el acceso no autorizado de aplicaciones de terceros.
CVE-2023-34161: Vulnerabilidad de autorización inadecuada en el módulo SettingsProvider
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.
CVE-2023-34162: Vulnerabilidad de determinación de actualización de versión en el módulo de perfil de usuario
Gravedad: Media
Versiones afectadas: EMUI 13.0.0
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que se repitan actualizaciones de HMS Core y que los servicios fallen.
CVE-2023-34163: Vulnerabilidad de control de permisos en el módulo de gestión de ventanas
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías.
CVE-2023-34166: Vulnerabilidad del reinicio del sistema desencadenada por devoluciones de llamada anormales pasadas a las API
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede hacer que el sistema se reinicie.
CVE-2023-34167: Vulnerabilidad de falsificación de listas de confianza del escritorio HUAWEI
Gravedad: Media
Versiones afectadas: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1
Impacto: La explotación exitosa de esta vulnerabilidad puede provocar que las aplicaciones de terceros oculten los íconos de las aplicaciones en el escritorio para evitar que se desinstalen.