华为 智能表 安全更新 2025年1月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2024-56447 | 窗口管理模块存在权限控制不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56438 | HUKS 存在内存地址保护不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0 |
| CVE-2024-56440 | Connectivity模块存在权限控制漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-56448 | 桌面小工具模块存在访问控制不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS2.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2024-43097 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43767 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43768 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43762 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-40661 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
更新时间:2025-01-05