Bulletins de sécurité pour téléphones / tablettes HUAWEI, Décembre 2024
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
| CVE | Description de la vulnérabilité | Impact | Sévérité | Version impactée |
|---|---|---|---|---|
| CVE-2024-54097 | vulnérabilité de sécurité dans le module HiView | toute exploitation réussite de cette vulnérabilité risque d'affecter la mise en œuvre et l'intégrité de la fonctionnalité. | Élevé | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54098 | vulnérabilité d'erreur de logique de service dans le module de service système | Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services. | Élevé | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54096 | vulnérabilité de contrôle d'accès incorrect dans le module MTP | toute exploitation réussite de cette vulnérabilité risque d'affecter l'intégrité et la précision des services. | Moyen | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54099 | vulnérabilité de remplacement de fichiers sur certains appareils | l'exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité. | Moyen | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-54100 | vulnérabilité de contrôle d'accès incorrect dans le module de saisie sécurisée | toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités. | Moyen | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54101 | vulnérabilité de déni de service (DoS) dans le module d'installation | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Moyen | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54102 | vulnérabilité de la condition de course dans le module DDR | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0, HarmonyOS4.2.0 |
| CVE-2024-54106 | vulnérabilité de déréférencement de pointeur nul dans le module de décodage d'image | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2024-54108 | vulnérabilité de lecture/d'écriture dans le module de décodage d'image | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2024-54109 | vulnérabilité de lecture/d'écriture dans le module de décodage d'image | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2024-54103 | vulnérabilité de contrôle d'accès incorrect dans le module d'album | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54104 | vulnérabilité de pile d'écran inter-processus dans le module UIExtension | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54105 | vulnérabilité de lecture/d'écriture dans le module de décodage d'image | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54107 | vulnérabilité de lecture/d'écriture dans le module de décodage d'image | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54110 | vulnérabilité de pile d'écran inter-processus dans le module UIExtension | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54111 | vulnérabilité de lecture/d'écriture dans le module de décodage d'image | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54112 | vulnérabilité de pile d'écran inter-processus dans le module UIExtension | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54113 | vulnérabilité de résidence de processus dans des scénarios anormaux dans le module d'impression | toute exploitation réussite de cette vulnérabilité risque d'affecter la consommation d'énergie. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54114 | vulnérabilité d'accès hors limites lors de la relecture dans le module DASH | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54115 | vulnérabilité de lecture hors limites dans le module DASH | Toute exploitation de cette vulnérabilité affectera la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54116 | vulnérabilité de lecture hors limites dans le module M3U8 | toute exploitation réussie de cette vulnérabilité peut entraîner un dysfonctionnement des fonctionnalités. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54117 | vulnérabilité de pile d'écran inter-processus dans le module UIExtension | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54119 | vulnérabilité de pile d'écran inter-processus dans le module UIExtension | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-54122 | vulnérabilité d'accès simultané à des variables dans le module ability | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
| CVE | Sévérité | Version impactée |
|---|---|---|
| CVE-2024-43091 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43081 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43082 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43084 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43085 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43086 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43090 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43093 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43080 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43088 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43089 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38422 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46740 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38423 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43047 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40675 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40676 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-40119 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52160 | Bas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46783 | Bas | HarmonyOS5.0.0 |
| CVE-2024-46740 | Bas | HarmonyOS5.0.0 |
| CVE-2024-46679 | Moyen | HarmonyOS5.0.0 |
Mise à jour en date du : 2024-12-05