Actualizaciones de seguridad de Huawei 

19/09/2022 Noticias 0

Huawei ha lanzado actualizaciones de seguridad para múltiples vulnerabilidades que afectan al EMUI/Magic UI de Huawei, que permitirían a un atacante evadir los mecanismos de seguridad, obtener escalamiento de privilegios, entre otros. 

Las vulnerabilidades reportadas se componen de 7 (siete) de severidad “crítica”, 9 (nueve) de severidad “alta”, y 24 (veinticuatro) de severidad “media”. Las principales se detallan a continuación: 

  • CVE-2022-39007, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de omisión de verificación de permisos en el módulo de ubicación. Esto permitiría a un atacante obtener privilegios elevados en el sistema.  
  • CVE-2022-39008, de severidad “crítica”, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla de serialización en el módulo NFC. Esto permitiría a un atacante enviar una solicitud especialmente diseñada para así permitir que aplicaciones de terceros puedan leer y modificar los archivos de las aplicaciones del sistema. 
  • CVE-2022-38986, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en la configuración del módulo de sistema operativo seguro. Esto permitiría a un atacante provocar denegación de servicio (DoS). 

Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace. 

Las versiones afectadas son: 

  • EMUI versiones 10.0.0, 10.1.0, 10.1.1, 11.0.0,11.0.1 y 12.0.0. 
  • Magic UI, versiones 3.0.0, 3.1.0, 3.1.1 y 4.0.0. 

Recomendamos instalar las actualizaciones correspondientes provistas por Huawei en el siguiente enlace: 

Referencias:  

Compartir: