Bollettini sulla sicurezza per telefoni/tablet HUAWEI, Giugno 2024
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
Questo aggiornamento di sicurezza include le CVE annunciate nel bollettino sulla sicurezza Android di maggio 2024:
Grave: nessuno
Alto: CVE-2024-23708, CVE-2024-23707, CVE-2024-21471, CVE-2024-23354, CVE-2023-4622, CVE-2023-43522, CVE-2023-43536, CVE-2023-43548
Medio: nessuno
Basso: nessuno
Già inclusi negli aggiornamenti precedenti: nessuno
※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
CVE-2024-32989: vulnerabilità di verifica insufficiente nel modulo a comparsa di condivisione del sistema
Gravità: Media
Versioni interessate: HarmonyOS4.2.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2024-32990: vulnerabilità di verifica delle autorizzazioni nel modulo a comparsa di condivisione del sistema
Gravità: Alta
Versioni interessate: HarmonyOS4.2.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2024-36499: Vulnerabilità dell'acquisizione non autorizzata di schermate nel modulo WMS
Gravità: Media
Versioni interessate: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2024-36500: vulnerabilità di escalation dei privilegi nel modulo AMS
Gravità: Alta
Versioni interessate: HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2024-36501: Vulnerabilità della gestione delle autorizzazioni nel modulo boottime
Gravità: Media
Versioni interessate: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento di questa vulnerabilità può causare la compromissione dell'integrità.
CVE-2024-36502: Vulnerabilità di lettura fuori intervallo nel modulo audio
Gravità: Alta
Versioni interessate: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2024-36503: Vulnerabilità della gestione della memoria nel modulo Gralloc
Gravità: Alta
Versioni interessate: HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
CVE-2024-5464: Vulnerabilità della verifica delle autorizzazioni insufficiente nel modulo NearLink
Gravità: Media
Versioni interessate: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
Impatto: lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio.
CVE-2024-5465: vulnerabilità delle funzioni nel modulo del Calendario
Gravità: Alta
Versioni interessate: HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
Impatto: lo sfruttamento riuscito di questa vulnerabilità compromette la disponibilità.
Aggiornato il: 05-06-2024