华为 手机/平板 安全更新 2025年1月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2024-56439 | 身份认证模块存在访问控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56447 | 窗口管理模块存在权限控制不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56451 | 3D引擎模块加载gltf模型存在整数溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54121 | ability模块存在拉起管控漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54120 | 分布式通知模块存在竞争条件漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56434 | 设备节点访问存在UAF问题漏洞 | 成功利用此漏洞可能导致设备服务异常 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-56435 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56436 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2023-52953 | Medialibrary模块存在路径穿透漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 中 | HarmonyOS3.0.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52954 | 图库模块存在权限控制不当的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52955 | 系统服务ANS模块存在鉴权不当漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56437 | 卡片框架模块存在入参未安全校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56438 | HUKS 存在内存地址保护不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0 |
| CVE-2024-56440 | Connectivity模块存在权限控制漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-56441 | Bastet模块存在竞争条件漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56442 | NFC服务模块存在native接口未实现的漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56443 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56444 | UIExtension 存在跨进程页面堆叠漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56445 | Findnetwork模块存在指令认证绕过漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56446 | 通知模块存在变量未初始化漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56448 | 桌面小工具模块存在访问控制不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56449 | Account模块存在提权漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56450 | 器件驱动模块存在缓冲区溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-56452 | 3D引擎模块加载gltf模型存在入参未安全校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56453 | 3D引擎模块加载gltf模型存在入参未安全校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56454 | 3D引擎模块加载gltf模型存在入参未安全校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56455 | 3D引擎模块加载gltf模型存在入参未安全校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-56456 | 3D引擎模块加载gltf模型存在入参未安全校验漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2024-43097 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43767 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43768 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43762 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-40661 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-38415 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-47701 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54030 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47679 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47685 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47705 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47707 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47742 | 中 | HarmonyOS5.0.0 |
| CVE-2024-49882 | 中 | HarmonyOS5.0.0 |
| CVE-2024-49967 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50014 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50082 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47684 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49881 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49883 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49884 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49889 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49948 | 低 | HarmonyOS5.0.0 |
| CVE-2024-49959 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50006 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50010 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50024 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50035 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50036 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50058 | 低 | HarmonyOS5.0.0 |
更新时间:2025-01-05
- cn