Drošības biļeteni HUAWEI tālruņiem/planšetdatoriem, 2025. gada Janvāris
HUAWEI izlaiž ikmēneša drošības atjauninājumus pamata modeļiem. Šis drošības atjauninājums ietver HUAWEI un trešo personu bibliotēkas ielāpus:
Šajā drošības atjauninājumā ir iekļauti tālāk norādītie HUAWEI ielāpi:
| CVE | Ievainojamības apraksts | Ietekme | Smaguma pakāpe | Skartā versija |
|---|---|---|---|---|
| CVE-2024-56439 | Piekļuves kontroles ievainojamība identitātes autentifikācijas modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Augsts | HarmonyOS5.0.0 |
| CVE-2024-56447 | Ievainojamība saistībā ar nepareizu atļauju kontroli logu pārvaldības modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56451 | Veselo skaitļu pārpildes ievainojamība glTF modeļa ielādes laikā 3D programmas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Augsts | HarmonyOS5.0.0 |
| CVE-2024-54121 | Startēšanas kontroles ievainojamība ability modulī | veiksmīga šīs ievainojamības izmantošana var izraisīt funkciju nepareizu darbību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-54120 | Sacensību stāvokļa ievainojamība izplatītās paziņošanas modulī | veiksmīga šīs ievainojamības izmantošana var izraisīt funkciju nepareizu darbību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56434 | UAF ievainojamība ierīces mezgla piekļuves modulī | Sekmīga šīs ievainojamības izmantošana var izraisīt ierīces pakalpojumu izņēmumus. | Vidējs | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56435 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56436 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2023-52953 | Ievainojamība saistībā ar ceļa apvadu Medialibrary modulī | Šīs ievainojamības sekmīga izmantošana ietekmēs integritāti un konfidencialitāti. | Vidējs | HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52954 | Ievainojamība saistībā ar nepareizu atļauju kontroli Galerijas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52955 | Nepareizas autentifikācijas ievainojamība ANS sistēmas pakalpojuma modulī | veiksmīga šīs ievainojamības izmantošana var izraisīt funkciju nepareizu darbību. | Vidējs | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56437 | Ievainojamība, kas saistīta ar to, ka ievades parametri netiek verificēti logrīku sistēmas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56438 | Nepareizas atmiņas adrešu aizsardzības ievainojamība HUKS modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0 |
| CVE-2024-56440 | Atļauju kontroles ievainojamība Connectivity modulī | veiksmīga šīs ievainojamības izmantošana var izraisīt funkciju nepareizu darbību. | Vidējs | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-56441 | Sacensību stāvokļa ievainojamība Bastet modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56442 | Ievainojamība, kas saistīta ar to, ka API netiek īstenoti NFC pakalpojuma modulī | veiksmīga šīs ievainojamības izmantošana var izraisīt funkciju nepareizu darbību. | Vidējs | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56443 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56444 | Ievainojamība saistībā ar starpprocesu ekrāna grēdu UIExtension modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56445 | Instrukciju autentifikācijas apiešanas ievainojamība Findnetwork modulī | veiksmīga šīs ievainojamības izmantošana var izraisīt funkciju nepareizu darbību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56446 | Ievainojamība, kas saistīta ar to, ka mainīgie netiek inicializēti paziņojumu modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56448 | Nepareizas piekļuves kontroles ievainojamība sākuma ekrāna logrīku modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56449 | Privilēģiju eskalācijas ievainojamība Account modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56450 | Bufera pārpildes ievainojamība komponentu draiveru modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56452 | Ievainojamība, kas saistīta ar to, ka ievades parametri netiek verificēti glTF modeļa ielādes laikā 3D programmas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56453 | Ievainojamība, kas saistīta ar to, ka ievades parametri netiek verificēti glTF modeļa ielādes laikā 3D programmas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56454 | Ievainojamība, kas saistīta ar to, ka ievades parametri netiek verificēti glTF modeļa ielādes laikā 3D programmas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56455 | Ievainojamība, kas saistīta ar to, ka ievades parametri netiek verificēti glTF modeļa ielādes laikā 3D programmas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56456 | Ievainojamība, kas saistīta ar to, ka ievades parametri netiek verificēti glTF modeļa ielādes laikā 3D programmas modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
Šis drošības atjauninājums ietver šādus trešo personu bibliotēkas ielāpus:
| CVE | Smaguma pakāpe | Skartā versija |
|---|---|---|
| CVE-2024-43097 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43767 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43768 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43762 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40661 | Augsts | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38415 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47701 | Augsts | HarmonyOS5.0.0 |
| CVE-2024-54030 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-47679 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-47685 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-47705 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-47707 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-47742 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-49882 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-49967 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-50014 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-50082 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-47684 | Zems | HarmonyOS5.0.0 |
| CVE-2024-49881 | Zems | HarmonyOS5.0.0 |
| CVE-2024-49883 | Zems | HarmonyOS5.0.0 |
| CVE-2024-49884 | Zems | HarmonyOS5.0.0 |
| CVE-2024-49889 | Zems | HarmonyOS5.0.0 |
| CVE-2024-49948 | Zems | HarmonyOS5.0.0 |
| CVE-2024-49959 | Zems | HarmonyOS5.0.0 |
| CVE-2024-50006 | Zems | HarmonyOS5.0.0 |
| CVE-2024-50010 | Zems | HarmonyOS5.0.0 |
| CVE-2024-50024 | Zems | HarmonyOS5.0.0 |
| CVE-2024-50035 | Zems | HarmonyOS5.0.0 |
| CVE-2024-50036 | Zems | HarmonyOS5.0.0 |
| CVE-2024-50058 | Zems | HarmonyOS5.0.0 |
Atjaunināts: 2025-01-05
- lv