HUAWEI telefonok/tabletek biztonsági közleményei, 2024. December
A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:
A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:
| CVE | A sebezhetőség leírása | Hatás | Súlyosság | Érintett verzió |
|---|---|---|---|---|
| CVE-2024-54097 | Biztonsági rés a HiView-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a funkció működésére és integritására. | Magas | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54098 | Szolgáltatáslogikai hiba biztonsági rése a rendszerszolgáltatás-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására. | Magas | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54096 | Nem megfelelő hozzáféréskezelés biztonsági rése az MTP-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására és pontosságára. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54099 | Fájlcsere biztonsági rése némelyik készüléken | A sebezhetőség sikeres kiaknázása hatással van a szolgáltatás integritására és bizalmas jellegére. | Közepes | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-54100 | Nem megfelelő hozzáféréskezelés biztonsági rése a biztonságos beviteli modulban | Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54101 | Szolgáltatásmegtagadás (DoS) biztonsági rése a telepítési modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54102 | Versenyállapot biztonsági rése a DDR-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0, HarmonyOS4.2.0 |
| CVE-2024-54106 | Címke nélküli mutatófeloldás biztonsági rése a képdekódoló modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Magas | HarmonyOS5.0.0 |
| CVE-2024-54108 | Olvasás/írás biztonsági rése a képdekódoló modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Magas | HarmonyOS5.0.0 |
| CVE-2024-54109 | Olvasás/írás biztonsági rése a képdekódoló modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Magas | HarmonyOS5.0.0 |
| CVE-2024-54103 | Nem megfelelő hozzáféréskezelés biztonsági rése az albummodulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54104 | Keresztfeldolgozási képernyőhalmaz biztonsági rése az UIExtension-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54105 | Olvasás/írás biztonsági rése a képdekódoló modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54107 | Olvasás/írás biztonsági rése a képdekódoló modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54110 | Keresztfeldolgozási képernyőhalmaz biztonsági rése az UIExtension-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54111 | Olvasás/írás biztonsági rése a képdekódoló modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54112 | Keresztfeldolgozási képernyőhalmaz biztonsági rése az UIExtension-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54113 | Feldolgozás helyének biztonsági rése rendellenes szcenáriók esetében a nyomtatási modulban | A biztonsági rés sikeres kihasználása befolyásolhatja az energiafogyasztást. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54114 | Tartományon kívüli elérés biztonsági rése a DASH-modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54115 | Tartományon kívüli olvasás biztonsági rése a DASH-modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54116 | Tartományon kívüli olvasás biztonsági rése a M3U8-modulban | Ezen biztonsági rés sikeres kiaknázása a funkciók rendellenes működését okozhatja. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54117 | Keresztfeldolgozási képernyőhalmaz biztonsági rése az UIExtension-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54119 | Keresztfeldolgozási képernyőhalmaz biztonsági rése az UIExtension-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-54122 | Egyidejű változó elérésének biztonsági rése az ability-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:
| CVE | Súlyosság | Érintett verzió |
|---|---|---|
| CVE-2024-43091 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43081 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43082 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43084 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43085 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43086 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43090 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43093 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43080 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43088 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43089 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38422 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46740 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38423 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43047 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40675 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40676 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-40119 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52160 | Alacsony | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46783 | Alacsony | HarmonyOS5.0.0 |
| CVE-2024-46740 | Alacsony | HarmonyOS5.0.0 |
| CVE-2024-46679 | Közepes | HarmonyOS5.0.0 |
Frissítve: 2024. 12. 05.