„HUAWEI“ telefonų / planšetinių kompiuterių saugos biuleteniai, 2025 m. Kovas mėn.
HUAWEI išleidžia mėnesinius flagmano modelių saugumo naujinimus. Šiame saugumo naujinyje – HUAWEI ir trečiųjų šalių bibliotekos pataisos:
Šiame saugumo naujinyje yra šios „HUAWEI“ pataisos:
| CVE | Spragos aprašymas | Poveikis | Rimtumas | Paveikta versija |
|---|---|---|---|---|
| CVE-2024-58043 | Leidimo apėjimo pažeidžiamumas lango modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58044 | Leidimo patvirtinimo apėjimo pažeidžiamumas pranešimų modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Vidutinis | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27521 | Netinkamo prieigos leidimo pažeidžiamumas proceso tvarkymo modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-58045 | Keli lygiagretūs pažeidžiamumai medijos skaitmeniniame autorių teisės apsaugos modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-58046 | leidimų valdymo spraga užrakinto ekrano modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-58047 | leidimo patvirtinimo saugumo spraga mediatekos modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-58048 | Kelių gijų problemos pažeidžiamumas pakuotės tvarkymo modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-58049 | leidimo patvirtinimo saugumo spraga mediatekos modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-58050 | netinkamos prieigos leidimo saugumo spraga HDC modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Vidutinis | HarmonyOS5.0.0 |
Į šį saugumo naujinį įtrauktos šios trečiųjų šalių bibliotekos pataisos:
| CVE | Rimtumas | Paveikta versija |
|---|---|---|
| CVE-2024-49721 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49743 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0100 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0091 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0094 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49729 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49833 | Aukštas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49834 | Aukštas | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53104 | Aukštas | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49744 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49724 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43765 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43083 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56615 | Aukštas | HarmonyOS5.0.0 |
| CVE-2024-56587 | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-56670 | Vidutinis | HarmonyOS5.0.0 |
| CVE-2025-0587 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-20021 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-20024 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-20626 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-21084 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-21089 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-21097 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-22443 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-22837 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-22841 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-22847 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-22897 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-23234 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-23240 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-23414 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-23418 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-23420 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-24301 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-24309 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-20011 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-20081 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-20091 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-23409 | Žemas | HarmonyOS5.0.0 |
| CVE-2024-53099 | Žemas | HarmonyOS5.0.0 |
| CVE-2024-50304 | Žemas | HarmonyOS5.0.0 |
Atnaujinta: 2025-03-05