Huawei ha lanzado actualizaciones de seguridad para múltiples vulnerabilidades que afectan al EMUI/Magic UI de Huawei, que permitirían a un atacante evadir los mecanismos de seguridad, obtener escalamiento de privilegios, entre otros.
Las vulnerabilidades reportadas se componen de 7 (siete) de severidad “crítica”, 9 (nueve) de severidad “alta”, y 24 (veinticuatro) de severidad “media”. Las principales se detallan a continuación:
- CVE-2022-39007, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de omisión de verificación de permisos en el módulo de ubicación. Esto permitiría a un atacante obtener privilegios elevados en el sistema.
- CVE-2022-39008, de severidad “crítica”, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla de serialización en el módulo NFC. Esto permitiría a un atacante enviar una solicitud especialmente diseñada para así permitir que aplicaciones de terceros puedan leer y modificar los archivos de las aplicaciones del sistema.
- CVE-2022-38986, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en la configuración del módulo de sistema operativo seguro. Esto permitiría a un atacante provocar denegación de servicio (DoS).
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Las versiones afectadas son:
- EMUI versiones 10.0.0, 10.1.0, 10.1.1, 11.0.0,11.0.1 y 12.0.0.
- Magic UI, versiones 3.0.0, 3.1.0, 3.1.1 y 4.0.0.
Recomendamos instalar las actualizaciones correspondientes provistas por Huawei en el siguiente enlace:
Referencias:
- https://www.redpacketsecurity.com/huawei-emui-security-bypass-cve-2022-39008/
- https://www.redpacketsecurity.com/huawei-emui-privilege-escalation-cve-2022-39007/
- https://consumer.huawei.com/en/support/bulletin/2022/9/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39007
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39008
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38986
- https://consumer.huawei.com/en/support/