华为 智能表 安全更新 2024年8月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2024-42030 | 系统分享框模块存在访问权限漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2023-7265 | 锁屏模块存在权限校验类漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-42034 | account模块存在launcherAnyWhere漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-42038 | 锁屏存在PIN码增强失效漏洞 | 成功利用这个漏洞可能导致机密性、完整性、可用性受影响。 | 高 | HarmonyOS4.2.0,HarmonyOS3.0.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2024-34723 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0, EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-31339 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0, EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-34721 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0, EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-31322 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0, EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2023-21387 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0, EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-0044 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0, EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-26926 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0, EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-0671 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0, EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
更新时间:2024-08-05