HUAWEI 휴대폰/태블릿 관련 보안 게시판, 2024년 12월

HUAWEI는 플래그십 모델에 대해 매월 보안 업데이트를 발표하고 있습니다. 이 보안 업데이트에는 HUAWEI 및 타사 라이브러리 패치가 포함되어 있습니다:

이 보안 업데이트에는 다음의 HUAWEI 패치가 포함되어 있습니다:

CVE	취약성 설명	영향	심각도	관련 버전
CVE-2024-54097	HiView 모듈의 보안 취약성	이 취약성을 성공적으로 악용하면 기능 구현 및 무결성에 영향을 미칠 수 있습니다.	높음	HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54098	시스템 서비스 모듈의 서비스 로직 오류 취약성	이 취약성을 악용하면 서비스 무결성에 영향을 미칠 수 있습니다.	높음	HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54096	MTP 모듈의 부적절한 액세스 제어 취약성	이 취약성을 성공적으로 악용하면 무결성 및 정확성에 영향을 미칠 수 있습니다.	보통	HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54099	일부 장치의 파일 교체 취약성	이 취약성을 성공적으로 악용하면 무결성 및 기밀성에 영향을 미칩니다.	보통	HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-54100	보안 입력 모듈의 부적절한 액세스 제어 취약성	이 취약성을 성공적으로 악용하면 기능이 비정상적으로 작동할 수 있습니다.	보통	HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54101	설치 모듈의 서비스 거부(DoS) 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	보통	HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54102	DDR 모듈의 경합 조건 취약성	이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0, HarmonyOS4.2.0
CVE-2024-54106	이미지 디코딩 모듈의 Null 포인터 역참조 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	높음	HarmonyOS5.0.0
CVE-2024-54108	이미지 디코딩 모듈의 읽기/쓰기 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	높음	HarmonyOS5.0.0
CVE-2024-54109	이미지 디코딩 모듈의 읽기/쓰기 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	높음	HarmonyOS5.0.0
CVE-2024-54103	앨범 모듈의 부적절한 액세스 제어 취약성	이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0
CVE-2024-54104	UIExtension 모듈의 프로세스 간 화면 스택 취약성	이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0
CVE-2024-54105	이미지 디코딩 모듈의 읽기/쓰기 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	보통	HarmonyOS5.0.0
CVE-2024-54107	이미지 디코딩 모듈의 읽기/쓰기 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	보통	HarmonyOS5.0.0
CVE-2024-54110	UIExtension 모듈의 프로세스 간 화면 스택 취약성	이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0
CVE-2024-54111	이미지 디코딩 모듈의 읽기/쓰기 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	보통	HarmonyOS5.0.0
CVE-2024-54112	UIExtension 모듈의 프로세스 간 화면 스택 취약성	이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0
CVE-2024-54113	인쇄 모듈의 비정상적인 시나리오에서 프로세스 레지던스 취약성	이 취약성을 성공적으로 악용하면 소비 전력에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0
CVE-2024-54114	DASH 모듈의 재생에서 범위를 벗어난 액세스 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	보통	HarmonyOS5.0.0
CVE-2024-54115	DASH 모듈의 범위를 벗어난 읽기 취약성	이 취약성을 악용하면 가용성에 영향을 미칩니다.	보통	HarmonyOS5.0.0
CVE-2024-54116	M3U8 모듈의 범위를 벗어난 읽기 취약성	이 취약성을 성공적으로 악용하면 기능이 비정상적으로 작동할 수 있습니다.	보통	HarmonyOS5.0.0
CVE-2024-54117	UIExtension 모듈의 프로세스 간 화면 스택 취약성	이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0
CVE-2024-54119	UIExtension 모듈의 프로세스 간 화면 스택 취약성	이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0
CVE-2024-54122	ability 모듈의 동시 변수 액세스 취약성	이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다.	보통	HarmonyOS5.0.0

이 보안 업데이트에는 다음의 타사 라이브러리 패치가 포함되어 있습니다:

CVE	심각도	관련 버전
CVE-2024-43091	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43081	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43082	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43084	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-43085	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43086	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43090	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43093	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-43080	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43088	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43089	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-38422	높음	HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-46740	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-38423	높음	HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43047	높음	HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-40675	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-40676	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2023-40119	높음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2023-52160	낮음	HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-46783	낮음	HarmonyOS5.0.0
CVE-2024-46740	낮음	HarmonyOS5.0.0
CVE-2024-46679	보통	HarmonyOS5.0.0

업데이트: 2024-12-05