Декември

HUAWEI објавува месечни безбедносни ажурирања за водечките модели. Ова безбедносно ажурирање вклучува крпеници од HUAWEI и од библиотеки на други лица:

Ова безбедносно ажурирање ги вклучува следниве крпеници од HUAWEI:

CVE Опис на ранливост Влијание Сериозност Погодена верзија
CVE-2024-54097 Безбедносна ранливост во модулот за HiView успешното искористување на оваа ранливост може да влијае врз примената и интегритетот на карактеристиката. Висока HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54098 Ранливост од логичка грешка на услугата во модулот за системски услуги Успешното искористување на оваа ранливост може да влијае на интегритетот на услугата. Висока HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54096 Ранливост од неправилна контрола на пристапот во модулот за MTP успешното искористување на оваа ранливост може да влијае врз интегритетот и точноста. Средна HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54099 Ранливост од замена на датотеки на некои уреди Успешната експлоатација на оваа ранливост ќе влијае на интегритетот и доверливоста. Средна HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-54100 Ранливост од неправилна контрола на пристапот во модулот за безбедно внесување успешното искористување на оваа ранливост може да предизвика невообичаено функционирање на карактеристиките. Средна HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54101 Ранливост на одбивање на услугата (DoS) во модулот за инсталација Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Средна HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-54102 Ранливост од состојбата на трката во модулот за DDR Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. Средна HarmonyOS5.0.0, HarmonyOS4.2.0
CVE-2024-54106 Ранливост од дереференцирање на нулти насочувач во модулот за дешифрирање слики Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Висока HarmonyOS5.0.0
CVE-2024-54108 Ранливост од читање/запишување во модулот за дешифрирање слики Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Висока HarmonyOS5.0.0
CVE-2024-54109 Ранливост од читање/запишување во модулот за дешифрирање слики Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Висока HarmonyOS5.0.0
CVE-2024-54103 Ранливост од неправилна контрола на пристапот во модулот за албуми Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. Средна HarmonyOS5.0.0
CVE-2024-54104 Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. Средна HarmonyOS5.0.0
CVE-2024-54105 Ранливост од читање/запишување во модулот за дешифрирање слики Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Средна HarmonyOS5.0.0
CVE-2024-54107 Ранливост од читање/запишување во модулот за дешифрирање слики Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Средна HarmonyOS5.0.0
CVE-2024-54110 Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. Средна HarmonyOS5.0.0
CVE-2024-54111 Ранливост од читање/запишување во модулот за дешифрирање слики Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Средна HarmonyOS5.0.0
CVE-2024-54112 Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. Средна HarmonyOS5.0.0
CVE-2024-54113 Ранливост од резидентност на процеси во невообичаени сценарија во модулот за печатење успешното искористување на оваа ранливост може да влијае врз потрошувачката на енергија. Средна HarmonyOS5.0.0
CVE-2024-54114 Ранливост од пристап надвор од границите при репродуцирање во модулот за DASH Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Средна HarmonyOS5.0.0
CVE-2024-54115 Ранливост од читање надвор од границите во модулот за DASH Успешната експлоатација на оваа ранливост ќе влијае на достапноста. Средна HarmonyOS5.0.0
CVE-2024-54116 Ранливост од читање надвор од границите во модулот за M3U8 успешното искористување на оваа ранливост може да предизвика невообичаено функционирање на карактеристиките. Средна HarmonyOS5.0.0
CVE-2024-54117 Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. Средна HarmonyOS5.0.0
CVE-2024-54119 Ранливост од натрупување на повеќе процеси на екранот во модулот за UIExtension Успешното искористување на оваа ранливост може да влијае на доверливоста на услугата. Средна HarmonyOS5.0.0
CVE-2024-54122 Ранливост од истовремен променлив пристап во модулот за ability успешното искористување на оваа ранливост може да влијае врз достапноста. Средна HarmonyOS5.0.0

Ова безбедносно ажурирање ги вклучува следниве крпеници од библиотеки на други лица:

CVE Сериозност Погодена верзија
CVE-2024-43091 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43081 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43082 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43084 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-43085 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43086 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43090 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43093 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-43080 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43088 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43089 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-38422 Висока HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-46740 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-38423 Висока HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43047 Висока HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-40675 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-40676 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2023-40119 Висока HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2023-52160 Ниска HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-46783 Ниска HarmonyOS5.0.0
CVE-2024-46740 Ниска HarmonyOS5.0.0
CVE-2024-46679 Средна HarmonyOS5.0.0

Ажурирано на: 05.12.2024

Напуштање на customers.huawei.com
Откако ќе кликнете на линкот, ќе влезете во веб-страница управувана од трета страна. Huawei не е одговорен и нема контрола врз оваа веб-локација управувана од трета страна.
Врати се Продолжи