Juni

HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:

Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:

Diese Sicherheitsaktualisierung beinhaltet CVE, die im Android-Sicherheitsbulletin im Mai 2024 bekanntgegeben wurden:

Ernst: /

Hoch: CVE-2024-23708, CVE-2024-23707, CVE-2024-21471, CVE-2024-23354, CVE-2023-4622, CVE-2023-43522, CVE-2023-43536, CVE-2023-43548

Mittel: /

Niedrig: /

Bereits in vorherigen Aktualisierungen enthalten: /

※ Weitere Informationen zu Sicherheitspatches finden Sie in den Android-Sicherheitsbulletins (https://source.android.com/security/bulletin).

Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:

CVE-2024-32989: Schwachstelle der unzureichenden Überprüfung im Pop-up-Modul für die Systemfreigabe

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-32990: Schwachstelle bei der Überprüfung von Berechtigungen im Popup-Modul für die Systemfreigabe

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.2.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-36499: Schwachstelle durch nicht autorisierte Aufnahme von Screenshots im WMS-Modul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2024-36500: Schwachstelle durch Privilegienerweiterung im AMS-Modul

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2024-36501: Schwachstelle in der Arbeitsspeicherverwaltung im boottime-Modul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkungen: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität beeinträchtigen.

CVE-2024-36502: Schwachstelle beim Lesen außerhalb des Bereichs im Audio-Modul

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-36503: Schwachstelle in der Arbeitsspeicherverwaltung im Gralloc-Modul

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

CVE-2024-5464: Schwachstelle durch unzureichende Berechtigungsprüfung im NearLink-Modul

Schweregrad: Mittel

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen.

CVE-2024-5465: Funktionsschwachstellen im Kalendermodul

Schweregrad: Hoch

Betroffene Versionen: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0

Auswirkung: Die erfolgreiche Ausnutzung dieser Schwachstelle wird die Verfügbarkeit beeinträchtigen.

Aktualisiert am: 05.06.2024