Бюлетини за защита за телефони/таблети HUAWEI, декември 2024.
HUAWEI публикува месечни актуализации за сигурност за водещите си модели. Тази актуализация за сигурност включва поправки на библиотеката на HUAWEI и трети лица:
Тази актуализация на защитата включва следните пакети на HUAWEI:
| CVE | Описание на уязвимостта | Въздействие | Сериозност | Засегната версия |
|---|---|---|---|---|
| CVE-2024-54097 | Уязвимост при сигурността на модула за HiView | Успешното използване на тази уязвимост може да повлияе на внедряването и целостта на функциите. | Висок | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54098 | Уязвимост при грешка в логиката на услугата в модула за системните услуги | Успешното използване на тази уязвимост може да засегне цялостта на услугата. | Висок | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54096 | Уязвимост при неправилен контрол на достъпа в модула за MTP | Успешното използване на тази уязвимост може да повлияе на целостта и точността. | Среден | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54099 | Уязвимост при подмяната на файлове на някои устройства | успешното използване на тази уязвимост може да засегне интегритета и конфиденциалността. | Среден | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-54100 | Уязвимост при неправилен контрол на достъпа в модула за сигурен вход | Успешното използване на тази уязвимост може да доведе до необичайно представяне на функциите. | Среден | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54101 | Уязвимост при отказ на услуга (DoS) в модула за инсталация | Успешното използване на тази уязвимост ще засегне наличността. | Среден | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54102 | Уязвимост в състояние на надпревара в модула за DDR | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS5.0.0, HarmonyOS4.2.0 |
| CVE-2024-54106 | Уязвимост в дереференцирането на нулев показател четенето/писането в модула за декодиране на изображения | Успешното използване на тази уязвимост ще засегне наличността. | Висок | HarmonyOS5.0.0 |
| CVE-2024-54108 | Уязвимост в четенето/писането в модула за декодиране на изображения | Успешното използване на тази уязвимост ще засегне наличността. | Висок | HarmonyOS5.0.0 |
| CVE-2024-54109 | Уязвимост в четенето/писането в модула за декодиране на изображения | Успешното използване на тази уязвимост ще засегне наличността. | Висок | HarmonyOS5.0.0 |
| CVE-2024-54103 | Уязвимост при неправилен контрол на достъпа в модула за албуми | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54104 | Уязвимост при съвместните процеси на купа на екрана в модула за UIExtension | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54105 | Уязвимост в четенето/писането в модула за декодиране на изображения | Успешното използване на тази уязвимост ще засегне наличността. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54107 | Уязвимост в четенето/писането в модула за декодиране на изображения | Успешното използване на тази уязвимост ще засегне наличността. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54110 | Уязвимост при съвместните процеси на купа на екрана в модула за UIExtension | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54111 | Уязвимост в четенето/писането в модула за декодиране на изображения | Успешното използване на тази уязвимост ще засегне наличността. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54112 | Уязвимост при съвместните процеси на купа на екрана в модула за UIExtension | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54113 | Уязвимост при пребиваването на процеса в необичайните сценарии в модула за разпечатване | Успешната експлоатация на тази уязвимост може да се отрази на консумацията на енергия. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54114 | Уязвимост при достъп извън границите във възпроизвеждането в модула за DASH | Успешното използване на тази уязвимост ще засегне наличността. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54115 | Уязвимост при четене извън границите в модула за DASH | Успешното използване на тази уязвимост ще засегне наличността. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54116 | Уязвимост при четене извън границите в модула за M3U8 | Успешното използване на тази уязвимост може да доведе до необичайно представяне на функциите. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54117 | Уязвимост при съвместните процеси на купа на екрана в модула за UIExtension | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54119 | Уязвимост при съвместните процеси на купа на екрана в модула за UIExtension | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS5.0.0 |
| CVE-2024-54122 | Уязвимост при едновременния достъп до променливи в модула за ability | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS5.0.0 |
Тази актуализация за сигурност включва следните поправки на библиотеката на трети лица:
| CVE | Сериозност | Засегната версия |
|---|---|---|
| CVE-2024-43091 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43081 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43082 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43084 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43085 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43086 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43090 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43093 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43080 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43088 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43089 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38422 | Висок | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46740 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38423 | Висок | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43047 | Висок | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40675 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40676 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-40119 | Висок | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52160 | Нисък | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46783 | Нисък | HarmonyOS5.0.0 |
| CVE-2024-46740 | Нисък | HarmonyOS5.0.0 |
| CVE-2024-46679 | Среден | HarmonyOS5.0.0 |
Обновено на: 05.12.2024