Безбедносни билтени за телефони/таблети HUAWEI, Декември 2024 година
HUAWEI објавува месечни безбедносни ажурирања за водечките модели. Ова безбедносно ажурирање вклучува крпеници од HUAWEI и од библиотеки на други лица:
Ова безбедносно ажурирање ги вклучува следниве крпеници од HUAWEI:
CVE | Опис на ранливост | Влијание | Сериозност | Погодена верзија |
---|---|---|---|---|
CVE-2024-54097 | Безбедносна ранливост во модулот за HiView | успешното искористување на оваа ранливост може да влијае врз примената и интегритетот на карактеристиката. | Висока | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-54098 | Ранливост од логичка грешка на услугата во модулот за системски услуги | Успешното искористување на оваа ранливост може да влијае на интегритетот на услугата. | Висока | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-54096 | Ранливост од неправилна контрола на пристапот во модулот за MTP | успешното искористување на оваа ранливост може да влијае врз интегритетот и точноста. | Средна | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-54099 | Ранливост од замена на датотеки на некои уреди | Успешната експлоатација на оваа ранливост ќе влијае на интегритетот и доверливоста. | Средна | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
CVE-2024-54100 | Ранливост од неправилна контрола на пристапот во модулот за безбедно внесување | успешното искористување на оваа ранливост може да предизвика невообичаено функционирање на карактеристиките. | Средна | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-54101 | Ранливост на одбивање на услугата (DoS) во модулот за инсталација | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Средна | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-54102 | Ранливост од состојбата на трката во модулот за DDR | Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. | Средна | HarmonyOS5.0.0, HarmonyOS4.2.0 |
CVE-2024-54106 | Ранливост од дереференцирање на нулти насочувач во модулот за дешифрирање слики | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Висока | HarmonyOS5.0.0 |
CVE-2024-54108 | Ранливост од читање/запишување во модулот за дешифрирање слики | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Висока | HarmonyOS5.0.0 |
CVE-2024-54109 | Ранливост од читање/запишување во модулот за дешифрирање слики | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Висока | HarmonyOS5.0.0 |
CVE-2024-54103 | Ранливост од неправилна контрола на пристапот во модулот за албуми | Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. | Средна | HarmonyOS5.0.0 |
CVE-2024-54104 | Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension | Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. | Средна | HarmonyOS5.0.0 |
CVE-2024-54105 | Ранливост од читање/запишување во модулот за дешифрирање слики | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Средна | HarmonyOS5.0.0 |
CVE-2024-54107 | Ранливост од читање/запишување во модулот за дешифрирање слики | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Средна | HarmonyOS5.0.0 |
CVE-2024-54110 | Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension | Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. | Средна | HarmonyOS5.0.0 |
CVE-2024-54111 | Ранливост од читање/запишување во модулот за дешифрирање слики | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Средна | HarmonyOS5.0.0 |
CVE-2024-54112 | Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension | Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. | Средна | HarmonyOS5.0.0 |
CVE-2024-54113 | Ранливост од резидентност на процеси во невообичаени сценарија во модулот за печатење | успешното искористување на оваа ранливост може да влијае врз потрошувачката на енергија. | Средна | HarmonyOS5.0.0 |
CVE-2024-54114 | Ранливост од пристап надвор од границите при репродуцирање во модулот за DASH | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Средна | HarmonyOS5.0.0 |
CVE-2024-54115 | Ранливост од читање надвор од границите во модулот за DASH | Успешната експлоатација на оваа ранливост ќе влијае на достапноста. | Средна | HarmonyOS5.0.0 |
CVE-2024-54116 | Ранливост од читање надвор од границите во модулот за M3U8 | успешното искористување на оваа ранливост може да предизвика невообичаено функционирање на карактеристиките. | Средна | HarmonyOS5.0.0 |
CVE-2024-54117 | Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension | Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. | Средна | HarmonyOS5.0.0 |
CVE-2024-54119 | Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension | Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. | Средна | HarmonyOS5.0.0 |
CVE-2024-54122 | Ранливост од истовремен променлив пристап во модулот за ability | успешното искористување на оваа ранливост може да влијае врз достапноста. | Средна | HarmonyOS5.0.0 |
Ова безбедносно ажурирање ги вклучува следниве крпеници од библиотеки на други лица:
CVE | Сериозност | Погодена верзија |
---|---|---|
CVE-2024-43091 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43081 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43082 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43084 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
CVE-2024-43085 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43086 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43090 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43093 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
CVE-2024-43080 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43088 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43089 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-38422 | Висока | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-46740 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
CVE-2024-38423 | Висока | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43047 | Висока | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-40675 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-40676 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2023-40119 | Висока | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2023-52160 | Ниска | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-46783 | Ниска | HarmonyOS5.0.0 |
CVE-2024-46740 | Ниска | HarmonyOS5.0.0 |
CVE-2024-46679 | Средна | HarmonyOS5.0.0 |
Ажурирано на: 05.12.2024
- mk