Turvallisuustiedotteet HUAWEI puhelimille/tableteille, Helmikuu 2025
HUAWEI julkaisee lippulaivamalleihin kuukausittain turvallisuuspäivityksiä. Tämä turvallisuuspäivitys sisältää HUAWEIN ja kolmannen osapuolen kirjaston suojauskorjauksia:
Tämä turvallisuuspäivitys sisältää seuraavat HUAWEIn suojauskorjaukset:
| CVE | Haavoittuvuuden kuvaus | Vaikutus | Vakavuus | Versio, jota tämä koskee |
|---|---|---|---|---|
| CVE-2024-57960 | syötteen tarkistuksen tietoturva-aukko ExternalStorageProvider-moduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-57954 | lupatarkistuksen tietoturva-aukko mediakirjastomoduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-57955 | satunnainen kirjoituksen tietoturva-aukko Galleria-moduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-57956 | rajojen ulkopuolisen luvun tietoturva-aukko tulkinnan merkkijonomoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-57957 | virheellisen lokitieto-ohjaimen tietoturva-aukko käyttöliittymän viitekehysmoduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-12602 | Henkilöllisyyden tarkistamisen tietoturva-aukko ParamWatcher-moduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-57958 | rajojen ulkopuolisen matriisin luvun tietoturva-aukko FFRT-moduulissa | haavoittuvuuden onnistunut hyödyntäminen voi johtaa siihen, että ominaisuudet toimivat poikkeavasti. | Keskitaso | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57959 | Use-After-Free (UAF) tietoturva-aukko näyttömoduulissa | haavoittuvuuden onnistunut hyödyntäminen voi johtaa siihen, että ominaisuudet toimivat poikkeavasti. | Keskitaso | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57961 | rajojen ulkopuolisen kirjoituksen tietoturva-aukko emcom-moduulissa | haavoittuvuuden onnistunut hyödyntäminen voi johtaa siihen, että ominaisuudet toimivat poikkeavasti. | Keskitaso | HarmonyOS4.2.0, HarmonyOS3.0.0, EMUI 13.0.0 |
| CVE-2024-57962 | puutteellisen tarkistustiedon tietoturva-aukko VPN-palvelumoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS5.0.0 |
Tämä turvallisuuspäivitys sisältää seuraavat kolmannen osapuolen kirjaston suojauskorjaukset:
| CVE | Vakavuus | Versio, jota tämä koskee |
|---|---|---|
| CVE-2024-43096 | Vakava | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43770 | Vakava | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43771 | Vakava | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49747 | Vakava | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49748 | Vakava | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43095 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43763 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49733 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49742 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49749 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21464 | Suuri | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43071 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49983 | Suuri | HarmonyOS5.0.0 |
| CVE-2024-50262 | Suuri | HarmonyOS5.0.0 |
| CVE-2024-49975 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-50013 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-50142 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-50302 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-47660 | Pieni | HarmonyOS5.0.0 |
| CVE-2024-50301 | Pieni | HarmonyOS5.0.0 |
| CVE-2024-53140 | Pieni | HarmonyOS5.0.0 |
| CVE-2024-53142 | Pieni | HarmonyOS5.0.0 |
Päivitetty: 5.2.2025