Sicherheitsbulletins für HUAWEI-Telefone/Tablets, Juni 2024
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im Mai 2024 bekanntgegeben wurden:
Ernst: /
Hoch: CVE-2024-23708, CVE-2024-23707, CVE-2024-21471, CVE-2024-23354, CVE-2023-4622, CVE-2023-43522, CVE-2023-43536, CVE-2023-43548
Mittel: /
Niedrig: /
Bereits in vorherigen Aktualisierungen enthalten: /
※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
CVE-2024-32989: Schwachstelle der unzureichenden Überprüfung im Pop-up-Modul für die Systemfreigabe
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-32990: Schwachstelle bei der Überprüfung von Berechtigungen im Popup-Modul für die Systemfreigabe
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.2.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-36499: Schwachstelle durch nicht autorisierte Aufnahme von Screenshots im WMS-Modul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2024-36500: Schwachstelle durch Privilegienerweiterung im AMS-Modul
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2024-36501: Schwachstelle in der Arbeitsspeicherverwaltung im boottime-Modul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.
CVE-2024-36502: Schwachstelle beim Lesen außerhalb des Bereichs im Audio-Modul
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-36503: Schwachstelle in der Arbeitsspeicherverwaltung im Gralloc-Modul
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
CVE-2024-5464: Schwachstelle durch unzureichende Berechtigungsprüfung im NearLink-Modul
Schweregrad: Mittel
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.
CVE-2024-5465: Funktionsschwachstellen im Kalendermodul
Schweregrad: Hoch
Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.
Aktualisiert am: 05.06.2024