华为 手机/平板 安全更新 2024年11月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2024-51526 | hidebug模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响 | 严重 | HarmonyOS5.0.0 |
| CVE-2024-51523 | 图库模块存在信息管理类漏洞 | 成功利用此漏洞可能导致机密性受影响 | 高 | HarmonyOS5.0.0 |
| CVE-2024-51525 | 剪贴板模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响 | 高 | HarmonyOS5.0.0 |
| CVE-2024-51527 | 图库应用存在权限控制类漏洞 | 成功利用此漏洞可能导致机密性受影响 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-51528 | 超级桌面存在日志打印不合理漏洞 | 成功利用此漏洞可能导致机密性受影响 | 中 | HarmonyOS4.2.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-51529 | Battery模块存在数据校验类漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-51530 | account模块存在launcherAnyWhere漏洞 | 成功利用此漏洞可能导致机密性受影响 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-51510 | Logo模块存在内存访问越界漏洞 | 成功利用此漏洞可能导致机密性受影响 | 中 | HarmonyOS5.0.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-45448 | 可信固件模块存在页表保护配置漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51511 | WantAgent模块存在传入类型校验缺失漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51512 | WantAgent模块存在传入类型校验缺失漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51513 | vpn模块存在进程遗留漏洞 | 成功利用该漏洞会导致功耗受影响 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51514 | vpn模块存在提示弹窗提示无应用归属漏洞 | 成功利用此漏洞可能导致机密性受影响 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51515 | 内核网络模块存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51516 | ability模块存在权限控制漏洞 | 成功利用此漏洞可能导致功能受影响 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51517 | 电话服务模块存在内存访问不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51518 | 增强信息模块存在消息类型未校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51519 | HDC模块存在入参未安全校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51520 | HDC模块存在入参未安全校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51521 | 后台任务服务模块存在类型校验不严格漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51522 | 设备管理模块存在设备信息处理不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-51524 | WIFI模块存在权限控制类漏洞 | 成功利用此漏洞可能导致机密性受影响 | 中 | HarmonyOS5.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2024-43892 | 严重 | HarmonyOS5.0.0 |
| CVE-2024-42312 | 严重 | HarmonyOS5.0.0 |
| CVE-2024-42283 | 严重 | HarmonyOS5.0.0 |
| CVE-2024-42292 | 严重 | HarmonyOS5.0.0 |
| CVE-2024-40673 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-38399 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-33049 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-33069 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-33060 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-34737 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-44987 | 高 | HarmonyOS5.0.0 |
| CVE-2024-43882 | 高 | HarmonyOS5.0.0 |
| CVE-2024-42305 | 高 | HarmonyOS5.0.0 |
| CVE-2024-6119 | 高 | HarmonyOS5.0.0 |
| CVE-2024-46798 | 高 | HarmonyOS5.0.0 |
更新时间:2024-11-05
- cn