Bezpečnostní oznámení k telefonům/tabletům HUAWEI, Březen 2025
Společnost HUAWEI vydává měsíční aktualizace zabezpečení svých stěžejních modelů. Tato aktualizace zabezpečení zahrnuje opravy knihoven společností HUAWEI a třetích stran:
Tato aktualizace zabezpečení zahrnuje následující opravy společnosti a HUAWEI:
| CVE | Popis bezpečnostní slabiny | Vliv | Závažnost | Postižená verze |
|---|---|---|---|---|
| CVE-2024-58043 | Zranitelnost spočívající v obejití oprávnění v modulu okna | Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby. | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58044 | Zranitelnost spočívající v obejití ověření oprávnění v modulu oznámení | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Střední | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27521 | Zranitelnost spočívající v nesprávném oprávnění k přístupu v modulu správy procesů | Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby. | Střední | HarmonyOS5.0.0 |
| CVE-2024-58045 | Více zranitelností současně v modulu ochrany autorských práv na digitální média | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Střední | HarmonyOS5.0.0 |
| CVE-2024-58046 | Ohrožení zabezpečení správy oprávnění v modulu uzamknutí obrazovky | Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby. | Střední | HarmonyOS5.0.0 |
| CVE-2024-58047 | Bezpečnostní zranitelnost při ověřování oprávnění v modulu knihovny médií | Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby. | Střední | HarmonyOS5.0.0 |
| CVE-2024-58048 | Zranitelnost spočívající v problému více vláken v modulu správy balíčků | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Střední | HarmonyOS5.0.0 |
| CVE-2024-58049 | Bezpečnostní zranitelnost při ověřování oprávnění v modulu knihovny médií | Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby. | Střední | HarmonyOS5.0.0 |
| CVE-2024-58050 | Bezpečnostní zranitelnost z důvodu nesprávného oprávnění k přístupu v modulu HDC | Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby. | Střední | HarmonyOS5.0.0 |
Tato aktualizace zabezpečení zahrnuje následující opravy knihoven a třetích stran:
| CVE | Závažnost | Postižená verze |
|---|---|---|
| CVE-2024-49721 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49743 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0100 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0091 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0094 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49729 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49833 | Vysoké | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49834 | Vysoké | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53104 | Vysoké | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49744 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49724 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43765 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43083 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56615 | Vysoké | HarmonyOS5.0.0 |
| CVE-2024-56587 | Střední | HarmonyOS5.0.0 |
| CVE-2024-56670 | Střední | HarmonyOS5.0.0 |
| CVE-2025-0587 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-20021 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-20024 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-20626 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-21084 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-21089 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-21097 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-22443 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-22837 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-22841 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-22847 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-22897 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-23234 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-23240 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-23414 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-23418 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-23420 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-24301 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-24309 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-20011 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-20081 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-20091 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-23409 | Nízké | HarmonyOS5.0.0 |
| CVE-2024-53099 | Nízké | HarmonyOS5.0.0 |
| CVE-2024-50304 | Nízké | HarmonyOS5.0.0 |
Datum aktualizace: 5. 3. 2025.