Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Март 2025 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2024-58043 | уязвимость, связанная с обходом прав, в модуле окон | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58044 | уязвимость, связанная с обходом подтверждения разрешений, в модуле уведомлений | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27521 | уязвимость, связанная с неправильными правами доступа, в модуле управления процессом | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
| CVE-2024-58045 | уязвимость, связанная с операциями, выполняемыми параллельно, в модуле технических средств защиты авторских прав медиаресурсов | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.0 |
| CVE-2024-58046 | уязвимость, связанная с управлением разрешениями, в модуле блокировки экрана | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
| CVE-2024-58047 | уязвимость, связанная с подтверждением разрешений, в модуле медиабиблиотеки | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
| CVE-2024-58048 | уязвимость, связанная с проблемой, вызванной несколькими потоками, в модуле управления пакетами | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.0 |
| CVE-2024-58049 | уязвимость, связанная с подтверждением разрешений, в модуле медиабиблиотеки | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
| CVE-2024-58050 | уязвимость, связанная с неправильными правами доступа, в модуле HDC | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2024-49721 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49743 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0100 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0091 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0094 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49729 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49833 | Высокий | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49834 | Высокий | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53104 | Высокий | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49744 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49724 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43765 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43083 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56615 | Высокий | HarmonyOS5.0.0 |
| CVE-2024-56587 | Средний | HarmonyOS5.0.0 |
| CVE-2024-56670 | Средний | HarmonyOS5.0.0 |
| CVE-2025-0587 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-20021 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-20024 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-20626 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-21084 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-21089 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-21097 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-22443 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-22837 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-22841 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-22847 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-22897 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-23234 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-23240 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-23414 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-23418 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-23420 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-24301 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-24309 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-20011 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-20081 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-20091 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-23409 | Низкий | HarmonyOS5.0.0 |
| CVE-2024-53099 | Низкий | HarmonyOS5.0.0 |
| CVE-2024-50304 | Низкий | HarmonyOS5.0.0 |
Обновлено: 5 Март 2025 года