Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Июнь 2024 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
В данное обновление включены общеизвестные уязвимости информационной безопасности из базы данных CVE, о которых объявлено в бюллетене по безопасности Android, выпуск май 2024 г:
Уровень опасности: нет
Высокий: CVE-2024-23708, CVE-2024-23707, CVE-2024-21471, CVE-2024-23354, CVE-2023-4622, CVE-2023-43522, CVE-2023-43536, CVE-2023-43548
Средний: нет
Низкий: нет
Уже включено в предыдущие пакеты обновлений: нет
※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
CVE-2024-32989: уязвимость, связанная с недостаточным подтверждением, в системном модуле всплывающего окна о предоставлении общего доступа
Серьезность: средняя
Затрагиваемые версии: HarmonyOS4.2.0
Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.
CVE-2024-32990: уязвимость, связанная с подтверждением разрешений, в системном модуле всплывающего окна о предоставлении общего доступа
Серьезность: высокая
Затрагиваемые версии: HarmonyOS4.2.0
Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.
CVE-2024-36499: уязвимость, связанная с несанкционированной съемкой скриншотов, в модуле WMS
Серьезность: средняя
Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2024-36500: уязвимость, связанная с увеличением объема прав, в модуле AMS
Серьезность: высокая
Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2024-36501: уязвимость, связанная с управлением оперативной памятью, в модуле boottime
Серьезность: средняя
Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Последствия: эксплуатация данной уязвимости может привести к нарушению целостности.
CVE-2024-36502: уязвимость, связанная с чтением за пределами памяти, в аудиомодуле
Серьезность: высокая
Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.
CVE-2024-36503: уязвимость, связанная с управлением оперативной памятью, в модуле Gralloc
Серьезность: высокая
Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.
CVE-2024-5464: уязвимость, связанная с недостаточным подтверждением прав, в модуле NearLink
Серьезность: средняя
Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2024-5465: функциональная уязвимость в модуле приложения Календарь
Серьезность: высокая
Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.
Обновлено: 05.06.2024
- ru