Drošības biļeteni HUAWEI tālruņiem/planšetdatoriem, 2024. gada Novembris
HUAWEI izlaiž ikmēneša drošības atjauninājumus pamata modeļiem. Šis drošības atjauninājums ietver HUAWEI un trešo personu bibliotēkas ielāpus:
Šajā drošības atjauninājumā ir iekļauti tālāk norādītie HUAWEI ielāpi:
| CVE | Ievainojamības apraksts | Ietekme | Smaguma pakāpe | Skartā versija |
|---|---|---|---|---|
| CVE-2024-51526 | Atļauju kontroles ievainojamība hidebug modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Nopietns | HarmonyOS5.0.0 |
| CVE-2024-51523 | Informācijas pārvaldības ievainojamība Galerijas modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Augsts | HarmonyOS5.0.0 |
| CVE-2024-51525 | Atļauju kontroles ievainojamība starpliktuves modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Augsts | HarmonyOS5.0.0 |
| CVE-2024-51527 | Atļauju kontroles ievainojamība Galerijas lietotnē | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51528 | Nepareizas žurnāla drukāšanas ievainojamība Vienotā sākuma ekrāna modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-51529 | Datu verifikācijas ievainojamība akumulatora modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt funkcijas noturību. | Vidējs | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51530 | LaunchAnywhere ievainojamība kontu modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-51510 | Piekļuves ārpus robežām ievainojamība logotipa modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-45448 | Lapu tabulas aizsardzības konfigurācijas ievainojamība uzticamās aparātprogrammatūras modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51511 | Ievainojamība, kas saistīta ar to, ka parametru tips netiek verificēts WantAgent modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51512 | Ievainojamība, kas saistīta ar to, ka parametru tips netiek verificēts WantAgent modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51513 | Ievainojamība, kas saistīta ar nepilnīgu procesu pārtraukšanu VPN modulī | Vidējs | HarmonyOS5.0.0 | |
| CVE-2024-51514 | Ievainojamība, kas saistīta ar uznirstošajiem logiem, kas nepieder nevienai lietotnei, VPN modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51515 | Sacensību stāvokļa ievainojamība kodola tīkla modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51516 | Atļauju kontroles ievainojamība spēju modulī | Vidējs | HarmonyOS5.0.0 | |
| CVE-2024-51517 | Nepareizas atmiņas piekļuves ievainojamība tālruņa pakalpojuma modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51518 | Ievainojamība, kas saistīta ar to, ka ziņas netiek verificētas uzlabotajā ziņapmaiņas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51519 | Ievainojamība, kas saistīta ar to, ka ievades parametri netiek verificēti HDC modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51520 | Ievainojamība, kas saistīta ar to, ka ievades parametri netiek verificēti HDC modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51521 | Ievades parametru verifikācijas ievainojamība fona pakalpojumu modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51522 | Nepareizas informācijas apstrādes ievainojamība ierīces pārvaldības modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-51524 | Atļauju kontroles ievainojamība Wi-Fi modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
Šis drošības atjauninājums ietver šādus trešo personu bibliotēkas ielāpus:
| CVE | Smaguma pakāpe | Skartā versija |
|---|---|---|
| CVE-2024-43892 | Nopietns | HarmonyOS5.0.0 |
| CVE-2024-42312 | Nopietns | HarmonyOS5.0.0 |
| CVE-2024-42283 | Nopietns | HarmonyOS5.0.0 |
| CVE-2024-42292 | Nopietns | HarmonyOS5.0.0 |
| CVE-2024-40673 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38399 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33049 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-33069 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-33060 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34737 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-44987 | Augsts | HarmonyOS5.0.0 |
| CVE-2024-43882 | Augsts | HarmonyOS5.0.0 |
| CVE-2024-42305 | Augsts | HarmonyOS5.0.0 |
| CVE-2024-6119 | Augsts | HarmonyOS5.0.0 |
| CVE-2024-46798 | Augsts | HarmonyOS5.0.0 |
Atjaunināts: 2024-11-05
- lv