Drošības biļeteni HUAWEI tālruņiem/planšetdatoriem, 2025. gada Marts
HUAWEI izlaiž ikmēneša drošības atjauninājumus pamata modeļiem. Šis drošības atjauninājums ietver HUAWEI un trešo personu bibliotēkas ielāpus:
Šajā drošības atjauninājumā ir iekļauti tālāk norādītie HUAWEI ielāpi:
| CVE | Ievainojamības apraksts | Ietekme | Smaguma pakāpe | Skartā versija |
|---|---|---|---|---|
| CVE-2024-58043 | Atļauju apiešanas ievainojamība loga modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58044 | Atļaujas verifikācijas apiešanas ievainojamība paziņojumu modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27521 | Nepareizas piekļuves atļaujas ievainojamība procesu pārvaldības modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-58045 | Vairāku vienlaicīguma ievainojamība multivides digitālajā autortiesību aizsardzības modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-58046 | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 | |
| CVE-2024-58047 | Atļauju verifikācijas ievainojamība multivides bibliotēkas modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-58048 | Vairāku pavedienu problēmas ievainojamība pakotņu pārvaldības modulī | Sekmīga šīs ievainojamības izmantošana var ietekmēt pieejamību. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-58049 | Atļauju verifikācijas ievainojamība multivides bibliotēkas modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-58050 | Nepareizu piekļuves atļauju ievainojamība HDC modulī | Veiksmīga šīs ievainojamības izmantošana var ietekmēt pakalpojuma konfidencialitāti. | Vidējs | HarmonyOS5.0.0 |
Šis drošības atjauninājums ietver šādus trešo personu bibliotēkas ielāpus:
| CVE | Smaguma pakāpe | Skartā versija |
|---|---|---|
| CVE-2024-49721 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49743 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0100 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0091 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0094 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49729 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49833 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49834 | Augsts | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53104 | Augsts | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49744 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49724 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43765 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43083 | Augsts | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56615 | Augsts | HarmonyOS5.0.0 |
| CVE-2024-56587 | Vidējs | HarmonyOS5.0.0 |
| CVE-2024-56670 | Vidējs | HarmonyOS5.0.0 |
| CVE-2025-0587 | Zems | HarmonyOS5.0.0 |
| CVE-2025-20021 | Zems | HarmonyOS5.0.0 |
| CVE-2025-20024 | Zems | HarmonyOS5.0.0 |
| CVE-2025-20626 | Zems | HarmonyOS5.0.0 |
| CVE-2025-21084 | Zems | HarmonyOS5.0.0 |
| CVE-2025-21089 | Zems | HarmonyOS5.0.0 |
| CVE-2025-21097 | Zems | HarmonyOS5.0.0 |
| CVE-2025-22443 | Zems | HarmonyOS5.0.0 |
| CVE-2025-22837 | Zems | HarmonyOS5.0.0 |
| CVE-2025-22841 | Zems | HarmonyOS5.0.0 |
| CVE-2025-22847 | Zems | HarmonyOS5.0.0 |
| CVE-2025-22897 | Zems | HarmonyOS5.0.0 |
| CVE-2025-23234 | Zems | HarmonyOS5.0.0 |
| CVE-2025-23240 | Zems | HarmonyOS5.0.0 |
| CVE-2025-23414 | Zems | HarmonyOS5.0.0 |
| CVE-2025-23418 | Zems | HarmonyOS5.0.0 |
| CVE-2025-23420 | Zems | HarmonyOS5.0.0 |
| CVE-2025-24301 | Zems | HarmonyOS5.0.0 |
| CVE-2025-24309 | Zems | HarmonyOS5.0.0 |
| CVE-2025-20011 | Zems | HarmonyOS5.0.0 |
| CVE-2025-20081 | Zems | HarmonyOS5.0.0 |
| CVE-2025-20091 | Zems | HarmonyOS5.0.0 |
| CVE-2025-23409 | Zems | HarmonyOS5.0.0 |
| CVE-2024-53099 | Zems | HarmonyOS5.0.0 |
| CVE-2024-50304 | Zems | HarmonyOS5.0.0 |
Atjaunināts: 2025-03-05
- lv