Drošības biļeteni HUAWEI tālruņiem/planšetdatoriem, 2024. gada Decembris
HUAWEI izlaiž ikmēneša drošības atjauninājumus pamata modeļiem. Šis drošības atjauninājums ietver HUAWEI un trešo personu bibliotēkas ielāpus:
Šajā drošības atjauninājumā ir iekļauti tālāk norādītie HUAWEI ielāpi:
| CVE | Ievainojamības apraksts | Ietekme | Smaguma pakāpe | Skartā versija |
|---|---|---|---|---|
| CVE-2024-54097 | Drošības ievainojamība HiView modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt funkcijas īstenošanu un integritāti. | Augsts | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54098 | Pakalpojuma loģikas kļūdas ievainojamība sistēmas pakalpojuma modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma integritāti. | Augsts | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54096 | Nepareizas piekļuves kontroles ievainojamība MTP modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt integritāti un precizitāti. | Vidējs | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54099 | Failu aizstāšanas ievainojamība dažās ierīcēs | Šīs ievainojamības sekmīga izmantošana ietekmēs integritāti un konfidencialitāti. | Vidējs | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-54100 | Nepareizas piekļuves kontroles ievainojamība drošās ievades modulī | veiksmīga šīs ievainojamības izmantošana var izraisīt funkciju nepareizu darbību. | Vidējs | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54101 | Pakalpojuma atteikuma (DoS) ievainojamība instalācijas modulī | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Vidējs | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-54102 | Sacensību stāvokļa ievainojamība DDR modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0, HarmonyOS4.2.0 |
| CVE-2024-54106 | Nullnorādes ievainojamība attēlu dekodēšanas modulī | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Augsts | HarmonyOS5.0.0 |
| CVE-2024-54108 | Lasīšanas/rakstīšanas ievainojamība attēlu dekodēšanas modulī | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Augsts | HarmonyOS5.0.0 |
| CVE-2024-54109 | Lasīšanas/rakstīšanas ievainojamība attēlu dekodēšanas modulī | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Augsts | HarmonyOS5.0.0 |
| CVE-2024-54103 | Nepareizas piekļuves kontroles ievainojamība albuma modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54104 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54105 | Lasīšanas/rakstīšanas ievainojamība attēlu dekodēšanas modulī | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54107 | Lasīšanas/rakstīšanas ievainojamība attēlu dekodēšanas modulī | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54110 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54111 | Lasīšanas/rakstīšanas ievainojamība attēlu dekodēšanas modulī | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54112 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54113 | Procesa rezidences ievainojamība neparastos apstākļos drukāšanas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt enerģijas patēriņu. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54114 | Piekļuves ārpus robežām ievainojamība DASH moduļa atskaņošanā | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54115 | Lasīšanas ārpus robežām ievainojamība DASH modulī | Šīs ievainojamības sekmīga izmantošana ietekmē pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54116 | Lasīšanas ārpus robežām ievainojamība M3U8 modulī | veiksmīga šīs ievainojamības izmantošana var izraisīt funkciju nepareizu darbību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54117 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54119 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54122 | Vienlaicīgas mainīgo lielumu piekļuves ievainojamība ability modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
Šis drošības atjauninājums ietver šādus trešo personu bibliotēkas ielāpus:
| CVE | Smaguma pakāpe | Skartā versija |
|---|---|---|
| CVE-2024-43091 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43081 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43082 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43084 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43085 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43086 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43090 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43093 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43080 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43088 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43089 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-38422 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46740 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38423 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43047 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40675 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40676 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-40119 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52160 | Zems | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-46783 | Zems | HarmonyOS5.0.0 |
| CVE-2024-46740 | Zems | HarmonyOS5.0.0 |
| CVE-2024-46679 | Vidējs | HarmonyOS5.0.0 |
Atjaunināts: 2024-12-05
- lv