Boletines de seguridad para teléfonos/tabletas HUAWEI, Diciembre de 2024
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2024-54097 | Vulnerabilidad de seguridad en el módulo HiView | La explotación exitosa de esta vulnerabilidad puede afectar la implementación y la integridad de la función. | Alta | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54098 | Vulnerabilidad de error de lógica de servicio en el módulo de servicios del sistema | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio. | Alta | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54096 | Vulnerabilidad de control de acceso inadecuado en el módulo MTP | La explotación exitosa de esta vulnerabilidad puede afectar la integridad y la precisión. | Media | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54099 | Vulnerabilidad de reemplazo de archivos en algunos dispositivos | La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. | Media | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-54100 | Vulnerabilidad de control de acceso inadecuado en el módulo entrada segura | La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías. | Media | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54101 | Vulnerabilidad de denegación del servicio (DoS) en el módulo de instalación | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Media | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54102 | Vulnerabilidad de condición de carrera en el módulo DDR | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0, HarmonyOS4.2.0 |
| CVE-2024-54106 | Vulnerabilidad de desreferencia de puntero nulo del módulo de decodificación de imágenes | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-54108 | Vulnerabilidad de lectura/escritura en el módulo de decodificación de imágenes | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-54109 | Vulnerabilidad de lectura/escritura en el módulo de decodificación de imágenes | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-54103 | Vulnerabilidad de control de acceso inadecuado en el módulo de álbumes | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2024-54104 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2024-54105 | Vulnerabilidad de lectura/escritura en el módulo de decodificación de imágenes | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-54107 | Vulnerabilidad de lectura/escritura en el módulo de decodificación de imágenes | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-54110 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2024-54111 | Vulnerabilidad de lectura/escritura en el módulo de decodificación de imágenes | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-54112 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2024-54113 | Vulnerabilidad de residencia de procesos en escenarios anormales en el módulo de impresión | La explotación exitosa de esta vulnerabilidad puede afectar el consumo de batería. | Media | HarmonyOS5.0.0 |
| CVE-2024-54114 | Vulnerabilidad de acceso fuera de límites en la reproducción en el módulo DASH | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-54115 | Vulnerabilidad de lectura fuera de límites en el módulo DASH | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-54116 | Vulnerabilidad de lectura fuera de límites en el módulo M3U8 | La explotación exitosa de esta vulnerabilidad puede provocar que las funciones tengan anomalías. | Media | HarmonyOS5.0.0 |
| CVE-2024-54117 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2024-54119 | Vulnerabilidad de pila de pantalla de procesos cruzados en el módulo UIExtension | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2024-54122 | Vulnerabilidad de acceso simultáneo a variables en el módulo ability | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2024-43091 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43081 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43082 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43084 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43085 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43086 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43090 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43093 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43080 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43088 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43089 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38422 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46740 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38423 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43047 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40675 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40676 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-40119 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52160 | Baja | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46783 | Baja | HarmonyOS5.0.0 |
| CVE-2024-46740 | Baja | HarmonyOS5.0.0 |
| CVE-2024-46679 | Media | HarmonyOS5.0.0 |
Fecha de actualización: 05-12-2024