HUAWEI telefonok/tabletek biztonsági közleményei, 2024. November
A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:
A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:
| CVE | A sebezhetőség leírása | Hatás | Súlyosság | Érintett verzió |
|---|---|---|---|---|
| CVE-2024-51526 | Jogosultságkezelő sebezhetősége a hidebug-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Súlyos | HarmonyOS5.0.0 |
| CVE-2024-51523 | Információkezelési sebezhetőség a Galéria modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Magas | HarmonyOS5.0.0 |
| CVE-2024-51525 | Jogosultságkezelő sebezhetősége a vágólap-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Magas | HarmonyOS5.0.0 |
| CVE-2024-51527 | Jogosultság-ellenőrzési sebezhetőség a Galéria alkalmazásban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51528 | A nem megfelelő naplónyomtatás sebezhetősége a Szuperfőképernyő modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-51529 | Adatellenőrzési sebezhetőség az akkumulátor modulban | A sebezhetőség sikeres kiaknázása hatással lehet a funkció stabilitására. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51530 | LaunchAnywhere sebezhetősége a fiók modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51510 | Tartományon kívüli elérés sebezhetősége a logómodulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-45448 | Oldaltáblázat-védelmi konfigurációs sebezhetőség a megbízható firmware modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51511 | A WantAgent-modulban nem ellenőrzött paramétertípusok sebezhetősége | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51512 | A WantAgent-modulban nem ellenőrzött paramétertípusok sebezhetősége | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51513 | A VPN-modulban nem teljesen befejezett folyamatok sebezhetősége | A sebezhetőség sikeres kihasználása befolyásolja az energiafogyasztást. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51514 | A VPN-modulban egyetlen alkalmazáshoz sem tartozó felugró ablakok sebezhetősége | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51515 | Versenyállapot sebezhetőség a hálózati kernelmodulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51516 | Jogosultságkezelő sebezhetősége a képességi modulban | A sebezhetőség sikeres kiaknázása a funkciók rendellenes működését okozhatja. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51517 | Nem megfelelő memória-hozzáférésből eredő sebezhetőség a telefonszolgáltatási modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51518 | A nem ellenőrzött üzenettípusok sebezhetősége a fejlett üzenetküldő modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51519 | A HDC-modulban a bemeneti paraméterek nem ellenőrzése miatti sebezhetőség | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51520 | A HDC-modulban a bemeneti paraméterek nem ellenőrzése miatti sebezhetőség | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51521 | A bemeneti paraméterek ellenőrzésének sebezhetősége a háttérszolgáltatási modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51522 | A készülékinformációk nem megfelelő feldolgozásának sebezhetősége az eszközkezelő modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-51524 | Jogosultság-kezelési sebezhetőség a Wi-Fi-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:
| CVE | Súlyosság | Érintett verzió |
|---|---|---|
| CVE-2024-43892 | Súlyos | HarmonyOS5.0.0 |
| CVE-2024-42312 | Súlyos | HarmonyOS5.0.0 |
| CVE-2024-42283 | Súlyos | HarmonyOS5.0.0 |
| CVE-2024-42292 | Súlyos | HarmonyOS5.0.0 |
| CVE-2024-40673 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38399 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33049 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33069 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-33060 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34737 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-44987 | Magas | HarmonyOS5.0.0 |
| CVE-2024-43882 | Magas | HarmonyOS5.0.0 |
| CVE-2024-42305 | Magas | HarmonyOS5.0.0 |
| CVE-2024-6119 | Magas | HarmonyOS5.0.0 |
| CVE-2024-46798 | Magas | HarmonyOS5.0.0 |
Frissítve: 2024. 11. 05.