華為 手機/平板電腦 安全更新 2024年12月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2024-54097 | HiView 模組存在安全性漏洞 | 成功利用此漏洞可能導致功能和完整性受影響。 | 高 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54098 | 系統服務模組存在服務邏輯錯誤漏洞 | 成功利用此漏洞可能會導致完整性受影響。 | 高 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54096 | MTP 模組存在存取控制不當漏洞 | 成功利用此漏洞可能導致完整性和準確性受影響 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54099 | 部分終端產品上存在一個檔案取代漏洞 | 成功利用這個漏洞會導致完整性和機密性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-54100 | 安全輸入法模組存在存取控制不當漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54101 | 安裝模組存在拒絕服務漏洞 | 成功利用此漏洞會導致可用性受影響。 | 中 | HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-54102 | ddr 模組存在競爭條件漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0,HarmonyOS4.2.0 |
| CVE-2024-54106 | 圖片解碼模組存在空指標解引用漏洞 | 成功利用此漏洞會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54108 | 圖片解碼模組存在讀寫漏洞 | 成功利用此漏洞會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54109 | 圖片解碼模組存在讀寫漏洞 | 成功利用此漏洞會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-54103 | 相簿模組存在存取控制不當漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54104 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54105 | 圖片解碼模組存在讀寫漏洞 | 成功利用此漏洞會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54107 | 圖片解碼模組存在讀寫漏洞 | 成功利用此漏洞會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54110 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54111 | 圖片解碼模組存在讀寫漏洞 | 成功利用此漏洞會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54112 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54113 | 列印模組存在異常場景進程固定漏洞 | 成功利用此漏洞可能導致功耗受影響 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54114 | DASH 播放存在越界存取漏洞 | 成功利用此漏洞會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54115 | DASH 模組中存在越界讀漏洞 | 成功利用此漏洞會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54116 | m3u8 模組中存在越界讀漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54117 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54119 | UIExtension 存在跨進程頁面堆疊漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-54122 | ability 模組存在變數併發存取漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2024-43091 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43081 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43082 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43084 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43085 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43086 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43090 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43093 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43080 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43088 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43089 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-38422 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-46740 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-38423 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43047 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-40675 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-40676 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-40119 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52160 | 低 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-46783 | 低 | HarmonyOS5.0.0 |
| CVE-2024-46740 | 低 | HarmonyOS5.0.0 |
| CVE-2024-46679 | 中 | HarmonyOS5.0.0 |
更新時間:2024年12月5日