Sicherheitsbulletins für HUAWEI-Telefone/Tablets, Januar2025
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
| CVE | Beschreibung der Schwachstelle | Auswirkung | Schweregrad | Betroffene Version |
|---|---|---|---|---|
| CVE-2024-56439 | Schwachstelle in der Zugriffskontrolle im Modul zur Identitätsauthentifizierung | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
| CVE-2024-56447 | Schwachstelle durch unsachgemäße Berechtigungskontrolle im Fensterverwaltungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56451 | Schwachstelle durch Ganzzahlüberlauf beim Laden des glTF-Modells im 3D-Engine-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
| CVE-2024-54121 | Schwachstelle bei der Startsteuerung im ability-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-54120 | Schwachstelle in der Wettlaufbedingung im verteilten Benachrichtigungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56434 | UAF-Schwachstelle im Modul für den Zugriff auf Geräteknoten | Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Serviceausnahmen des Geräts führen. | Mittel | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56435 | Schwachstelle im prozessübergreifenden Bildschirmstapel im UIExtension-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56436 | Schwachstelle im prozessübergreifenden Bildschirmstapel im UIExtension-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2023-52953 | Schwachstelle bei der Pfadüberquerung im Medialibrary-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle beeinträchtigt die Integrität und Vertraulichkeit. | Mittel | HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52954 | Schwachstelle durch unsachgemäße Berechtigungskontrolle im Galerie-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52955 | Schwachstelle durch unsachgemäße Authentifizierung im ANS-Systemservicemodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren. | Mittel | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56437 | Schwachstelle bei nicht verifizierten Eingabeparametern im Widget-Framework-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56438 | Schwachstelle durch unsachgemäßen Schutz der Speicheradresse im HUKS-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0 |
| CVE-2024-56440 | Schwachstelle in der Berechtigungskontrolle im Connectivity-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren. | Mittel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-56441 | Schwachstelle in der Wettlaufbedingung im Bastet-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56442 | Schwachstelle durch nicht implementierte native APIs im NFC-Servicemodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren. | Mittel | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56443 | Schwachstelle im prozessübergreifenden Bildschirmstapel im UIExtension-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56444 | Schwachstelle im prozessübergreifenden Bildschirmstapel im UIExtension-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56445 | Schwachstelle bei der Umgehung der Anweisungsauthentifizierung im Findnetwork-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass Funktionen nicht mehr ordnungsgemäß funktionieren. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56446 | Schwachstelle durch nicht initialisierte Variablen im Benachrichtigungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56448 | Schwachstelle durch unsachgemäße Zugriffssteuerung im Startbildschirm-Widget-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56449 | Schwachstelle bei der Privilegienerweiterung im Account-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56450 | Schwachstelle durch Zwischenspeicherüberlauf im Komponententreibermodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56452 | Schwachstelle bei nicht verifizierten Eingabeparametern beim Laden des glTF-Modells im 3D-Engine-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56453 | Schwachstelle bei nicht verifizierten Eingabeparametern beim Laden des glTF-Modells im 3D-Engine-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56454 | Schwachstelle bei nicht verifizierten Eingabeparametern beim Laden des glTF-Modells im 3D-Engine-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56455 | Schwachstelle bei nicht verifizierten Eingabeparametern beim Laden des glTF-Modells im 3D-Engine-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-56456 | Schwachstelle bei nicht verifizierten Eingabeparametern beim Laden des glTF-Modells im 3D-Engine-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
| CVE | Schweregrad | Betroffene Version |
|---|---|---|
| CVE-2024-43097 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43767 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43768 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43762 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40661 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38415 | Hoch | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47701 | Hoch | HarmonyOS5.0.0 |
| CVE-2024-54030 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-47679 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-47685 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-47705 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-47707 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-47742 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-49882 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-49967 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-50014 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-50082 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-47684 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-49881 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-49883 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-49884 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-49889 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-49948 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-49959 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-50006 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-50010 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-50024 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-50035 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-50036 | Niedrig | HarmonyOS5.0.0 |
| CVE-2024-50058 | Niedrig | HarmonyOS5.0.0 |
Aktualisiert am: 05.01.2025