Június

A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:

Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:

Ez a biztonsági frissítés tartalmazza a 2024. májusi Android biztonsági közleményben bejelentett gyakori sebezhetőségeket és veszélyeket:

Súlyos: nincs

Magas: CVE-2024-23708, CVE-2024-23707, CVE-2024-21471, CVE-2024-23354, CVE-2023-4622, CVE-2023-43522, CVE-2023-43536, CVE-2023-43548

Közepes: nincs

Alacsony: nincs

Már korábbi frissítésben szerepelt: nincs

※ A biztonsági javítócsomagokkal kapcsolatos bővebb információért lásd az Android biztonsági hirdetőtábláját (https://source.android.com/security/bulletin).

A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:

CVE-2024-32989: Nem elégséges hitelesítés miatt keletkező sebezhetőség a rendszermegosztás felugró moduljában

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-32990: Jogosultsághitelesítési sebezhetőség a rendszermegosztás felugró moduljában

Súlyosság: Magas

Érintett verziók: HarmonyOS4.2.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-36499: A jogosulatlan képernyőkép-készítés sebezhetősége a WMS-modulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2024-36500: Jogosultságeszkalációs sebezhetőség a AMS modulban

Súlyosság: Magas

Érintett verziók: HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2024-36501: A memóriakezelés sebezhetősége a boottime-modulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására.

CVE-2024-36502: A tartományon kívüli beolvasás sebezhetősége a hangmodulban

Súlyosság: Magas

Érintett verziók: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-36503: A memóriakezelés sebezhetősége a Gralloc-modulban

Súlyosság: Magas

Érintett verziók: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

CVE-2024-5464: A jogosultságok elégtelen hitelesítésének sebezhetősége a NearLink-modulban

Súlyosság: Közepes

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére.

CVE-2024-5465: Sebezhető funkciók a Naptármodulban

Súlyosság: Magas

Érintett verziók: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0

Hatás: A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására.

Frissítve: 2024. 06. 05.