HUAWEI telefonok/tabletek biztonsági közleményei, 2024. Szeptember
A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:
A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:
| CVE | A sebezhetőség leírása | Hatás | Súlyosság | Érintett verzió |
|---|---|---|---|---|
| CVE-2023-52106 | A DownloadProviderMain modulban található API-k jogosultsági ellenőrzésének sebezhetősége | A sebezhetőség sikeres kihasználása hatással lehet a szolgáltatás elérhetőségére és integritására. | Közepes | HarmonyOS3.1.0, EMUI 13.0.0 |
| CVE-2024-42039 | Hozzáférés-kezelési sebezhetőség a SystemUI modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-45441 | Bemenet-ellenőrzési sebezhetőség a rendszer szolgáltatási moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-45442 | A DownloadProviderMain modulban található API-k jogosultsági ellenőrzésének sebezhetősége | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-45443 | Könyvtárátjárási sebezhetőség a cust modulban | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására és bizalmas jellegére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-45444 | Elérési jogosultságok hitelesítésének sebezhetősége a WMS modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-45445 | A nem lezárt vagy felszabadított erőforrások sebezhetősége a keystore modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-45446 | Hozzáférési engedélyek ellenőrzésének sebezhetősége a kamera illesztőprogramjának moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-45447 | Eléréskezelés sebezhetősége a kamera-keretrendszer modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-45448 | Oldaltáblázat-védelmi konfigurációs sebezhetőség a megbízható firmware modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-45449 | Elérési jogosultságok hitelesítésének sebezhetősége a Csengőhang-beállítások modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-45450 | Jogosultságkezelés sebezhetősége a szoftverfrissítés modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-8298 | Memóriakérési sebezhetőség a memóriakezelő modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:
| CVE | Súlyosság | Érintett verzió |
|---|---|---|
| CVE-2023-20971 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34740 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34731 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34727 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-23382 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33023 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-36971 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-33010 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33011 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33012 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33014 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33015 | Magas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-21459 | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-21467 | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-31331 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34720 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34722 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-4610 | Magas | HarmonyOS4.0.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-21113 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-43545 | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Frissítve: 2024. 09. 05.