HUAWEI telefonok/tabletek biztonsági közleményei, 2024. Október
A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:
A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:
| CVE | A sebezhetőség leírása | Hatás | Súlyosság | Érintett verzió |
|---|---|---|---|---|
| CVE-2024-47290 | Bemenet-érvényesítési sebezhetőség az USB szolgáltatási moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47291 | Jogosultsági sebezhetőség az ActivityManagerService (AMS) modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47292 | Az elérési út elterelésének sebezhetősége a Bluetooth-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47293 | Tartományon kívül eső írási sebezhetőség a HAL-WIFI modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-47294 | Hozzáférési engedélyek ellenőrzésének sebezhetősége a bemeneti módszer keretmoduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-9136 | Hozzáférési engedélyek ellenőrzésének sebezhetősége az Alkalmazássokszorosító modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:
| CVE | Súlyosság | Érintett verzió |
|---|---|---|
| CVE-2024-40658 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40662 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40652 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40657 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40655 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40656 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33045 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33038 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33042 | Súlyos | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-33043 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-33050 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33052 | Súlyos | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34739 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34741 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-23381 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-23384 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-2937 | Magas | HarmonyOS4.2.0 |
| CVE-2024-4607 | Magas | HarmonyOS4.2.0 |
Frissítve: 2024. 10. 05.