Sicherheitsbulletins für HUAWEI-Telefone/Tablets, November 2024
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
| CVE | Beschreibung der Schwachstelle | Auswirkung | Schweregrad | Betroffene Version |
|---|---|---|---|---|
| CVE-2024-51526 | Sicherheitslücke bei der Berechtigungskontrolle im hidebug-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Ernst | HarmonyOS5.0.0 |
| CVE-2024-51523 | Schwachstelle bei der Informationsverwaltung im Galerie-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
| CVE-2024-51525 | Sicherheitslücke bei der Berechtigungskontrolle im Zwischenablagemodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
| CVE-2024-51527 | Schwachstelle bei der Berechtigungssteuerung in der Galerie-App | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51528 | Sicherheitslücke durch nicht ordnungsgemäßen Protokolldruck im Super Home Screen-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-51529 | Sicherheitslücke bei der Datenüberprüfung im Batteriemodul | Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Funktionsstabilität beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51530 | LaunchAnyWhere-Schwachstelle im Konto-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51510 | Sicherheitslücke durch Zugriff außerhalb des gültigen Bereichs im Logomodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.0.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-45448 | Schwachstelle bei der Konfiguration des Seitentabellenschutzes im vertrauenswürdigen Firmware-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51511 | Sicherheitslücke durch Nicht-Verifizierung des Parametertyps im WantAgent-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51512 | Sicherheitslücke durch Nicht-Verifizierung des Parametertyps im WantAgent-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51513 | Sicherheitslücke durch unvollständige Beendigung von Prozessen im VPN-Modul | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke wird sich auf den Stromverbrauch auswirken. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51514 | Sicherheitslücke von Pop-up-Fenstern, die zu keiner App im VPN-Modul gehören | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51515 | Sicherheitslücke bei der Wettlauf-Bedingung im Kernel-Netzwerkmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51516 | Sicherheitslücke bei der Berechtigungskontrolle im Ability-Modul | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass Funktionen abnormal funktionieren. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51517 | Sicherheitslücke durch unsachgemäßen Speicherzugriff im Telefonservicemodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51518 | Sicherheitslücke durch Nicht-Verifizierung von Nachrichtentypen im erweiterten Nachrichtenmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51519 | Sicherheitslücke durch Nicht-Verifizierung von Eingabeparametern im HDC-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51520 | Sicherheitslücke durch Nicht-Verifizierung von Eingabeparametern im HDC-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51521 | Sicherheitslücke bei der Überprüfung von Eingabeparametern im Hintergrundservice-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51522 | Sicherheitslücke durch unsachgemäße Verarbeitung von Geräteinformationen im Geräteverwaltungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-51524 | Schwachstelle in der Berechtigungskontrolle im WLAN-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
| CVE | Schweregrad | Betroffene Version |
|---|---|---|
| CVE-2024-43892 | Ernst | HarmonyOS5.0.0 |
| CVE-2024-42312 | Ernst | HarmonyOS5.0.0 |
| CVE-2024-42283 | Ernst | HarmonyOS5.0.0 |
| CVE-2024-42292 | Ernst | HarmonyOS5.0.0 |
| CVE-2024-40673 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38399 | Hoch | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33049 | Hoch | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33069 | Hoch | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-33060 | Hoch | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34737 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-44987 | Hoch | HarmonyOS5.0.0 |
| CVE-2024-43882 | Hoch | HarmonyOS5.0.0 |
| CVE-2024-42305 | Hoch | HarmonyOS5.0.0 |
| CVE-2024-6119 | Hoch | HarmonyOS5.0.0 |
| CVE-2024-46798 | Hoch | HarmonyOS5.0.0 |
Aktualisiert am: 05.11.2024
- de