Июнь

Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:

Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:

В данное обновление включены общеизвестные уязвимости информационной безопасности из базы данных CVE, о которых объявлено в бюллетене по безопасности Android, выпуск май 2024 г:

Уровень опасности: нет

Высокий: CVE-2024-23708, CVE-2024-23707, CVE-2024-21471, CVE-2024-23354, CVE-2023-4622, CVE-2023-43522, CVE-2023-43536, CVE-2023-43548

Средний: нет

Низкий: нет

Уже включено в предыдущие пакеты обновлений: нет

※ Подробную информацию о защитных патчах см. в бюллетенях о системе защиты Android (https://source.android.com/security/bulletin).

Данное обновление для системы безопасности включает следующие патчи HUAWEI:

CVE-2024-32989: уязвимость, связанная с недостаточным подтверждением, в системном модуле всплывающего окна о предоставлении общего доступа

Серьезность: средняя

Затрагиваемые версии: HarmonyOS4.2.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2024-32990: уязвимость, связанная с подтверждением разрешений, в системном модуле всплывающего окна о предоставлении общего доступа

Серьезность: высокая

Затрагиваемые версии: HarmonyOS4.2.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2024-36499: уязвимость, связанная с несанкционированной съемкой скриншотов, в модуле WMS

Серьезность: средняя

Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2024-36500: уязвимость, связанная с увеличением объема прав, в модуле AMS

Серьезность: высокая

Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2024-36501: уязвимость, связанная с управлением оперативной памятью, в модуле boottime

Серьезность: средняя

Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости может привести к нарушению целостности.

CVE-2024-36502: уязвимость, связанная с чтением за пределами памяти, в аудиомодуле

Серьезность: высокая

Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2024-36503: уязвимость, связанная с управлением оперативной памятью, в модуле Gralloc

Серьезность: высокая

Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

CVE-2024-5464: уязвимость, связанная с недостаточным подтверждением прав, в модуле NearLink

Серьезность: средняя

Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0

Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.

CVE-2024-5465: функциональная уязвимость в модуле приложения Календарь

Серьезность: высокая

Затрагиваемые версии: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0

Последствия: эксплуатация данной уязвимости приведет к нарушению доступности.

Обновлено: 05.06.2024