ဇန်နဝါရီ

HUAWEI သည် အထင်ကရ မော်ဒယ်များအတွက် လစဉ် လုံခြုံရေး အပ်ဒိတ်များ ဖြန့်ချိပေးလျက် ရှိပါသည်။ ဤလုံခြုံရေးအပ်ဒိတ်တွင် HUAWEI နှင့် ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-

ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ HUAWEI ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-

CVE အားနည်းချက် ဖော်ပြမှု သက်ရောက်မှု ပြင်းထန်မှု သက်ရောက်သော ဗားရှင်း
CVE-2024-56439 အိုင်ဒီ စစ်မှန်ကြောင်း အတည်ပြုမှု မော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့် ထိန်းချုပ်မှုဆိုင်ရာ အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ မြင့်- HarmonyOS5.0.0
CVE-2024-56447 ဝင်းဒိုး စီမံခန့်ခွဲမှု မော်ဂျူးတွင် ခွင့်ပြုချက်ကို သင့်လျော်စွာ မထိန်းချုပ်နိုင်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ မြင့်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56451 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည့်သွင်းလိုက်သော ကိန်းပြည့်သည် သတ်မှတ်ချက်ကို ပြည့်လျှံကျော်လွန်ခြင်း အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ မြင့်- HarmonyOS5.0.0
CVE-2024-54121 ability မော်ဂျူးတွင် စက်ဖွင့်ဖွင့်ချင်း စတင်အလုပ်လုပ်ခြင်းကို ထိန်းချုပ်ရာတွင် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-54120 မျှသုံးအသိပေးချက်မော်ဂျူးတွင် ပရိုဂရမ်လုပ်ငန်းစဉ်နှစ်ခုက တူညီသော ရင်းမြစ်တစ်ခုတည်းကို ပြိုင်တူဝင်သုံး၍ စနစ်တွင်ပြဿနာဖြစ်စေသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56434 စက်၏ နုတ် ဝင်ရောက် သုံးစွဲမှု မော်ဂျူးတွင် UAF အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် စက်၏ ဝန်ဆောင်မှု ချွတ်ယွင်းချက်များကို ဖြစ်စေနိုင်သည်။ အလယ်အလတ်- HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
CVE-2024-56435 UIExtension မော်ဂျူးတွင် လုပ်ငန်းစဉ်တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ဆောင်ရွက်သည့်အခါ မျက်နှာပြင်ရှိ အစိတ်အပိုင်းများဆင့်စီထားမှုတွင် ချွတ်ယွင်းချက်ဖြစ်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56436 UIExtension မော်ဂျူးတွင် လုပ်ငန်းစဉ်တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ဆောင်ရွက်သည့်အခါ မျက်နှာပြင်ရှိ အစိတ်အပိုင်းများဆင့်စီထားမှုတွင် ချွတ်ယွင်းချက်ဖြစ်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2023-52953 Medialibrary မော်ဂျူးတွင် ဖိုင်လမ်းကြောင်းကို ဟက်ခ်လုပ်သုံးစွဲမှု အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် မှန်ကန်စွာ လုပ်ဆောင်နိုင်စွမ်းနှင့် လျှို့ဝှက်ထားနိုင်မှုကို ထိခိုက်လိမ့်မည်။ အလယ်အလတ်- HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2023-52954 ပုံပြခန်း မော်ဂျူးတွင် ခွင့်ပြုချက်ကို သင့်လျော်စွာ မထိန်းချုပ်နိုင်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2023-52955 ANS စနစ်ဝန်ဆောင်မှု မော်ဂျူးတွင် မှန်မှန်ကန်ကန် စစ်ဆေး အတည်ပြုနိုင်ခြင်း မရှိသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ အလယ်အလတ်- HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56437 ဝစ်ဂျတ် ဖရိမ်ဝါ့ခ် မော်ဂျူးတွင် ထည့်သွင်းမှု ကန့်သတ်ချက်များကို စိစစ်အတည်ပြုမထားသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56438 HUKS မော်ဂျူးတွင် မမ်မိုရီလိပ်စာ သင့်လျော်စွာ မကာကွယ်နိုင်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0
CVE-2024-56440 Connectivity မော်ဂျူးတွင် ခွင့်ပြုချက် ထိန်းချုပ်မှုပိုင်းဆိုင်ရာ အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ အလယ်အလတ်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-56441 Bastet မော်ဂျူးတွင် ပရိုဂရမ်လုပ်ငန်းစဉ်နှစ်ခုက တူညီသော ရင်းမြစ်တစ်ခုတည်းကို ပြိုင်တူဝင်သုံး၍ စနစ်တွင်ပြဿနာဖြစ်စေသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56442 NFC ဝန်ဆောင်မှု မော်ဂျူးတွင် မူရင်း API များကို ကောင်းစွာ ဖန်တီးဖော်ဆောင် မထားသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ အလယ်အလတ်- HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56443 UIExtension မော်ဂျူးတွင် လုပ်ငန်းစဉ်တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ဆောင်ရွက်သည့်အခါ မျက်နှာပြင်ရှိ အစိတ်အပိုင်းများဆင့်စီထားမှုတွင် ချွတ်ယွင်းချက်ဖြစ်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56444 UIExtension မော်ဂျူးတွင် လုပ်ငန်းစဉ်တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ဆောင်ရွက်သည့်အခါ မျက်နှာပြင်ရှိ အစိတ်အပိုင်းများဆင့်စီထားမှုတွင် ချွတ်ယွင်းချက်ဖြစ်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56445 Findnetwork မော်ဂျူးတွင် ညွှန်ကြားချက် စစ်မှန်ကြောင်း အတည်ပြုမှုကို ကျော်လွှား၍ သွားနိုင်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56446 အသိပေး အချက်ပြမှု မော်ဂျူးတွင် ကိန်းရှင်များကို မစတင်နိုင်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56448 ပင်မ မျက်နှာပြင် ဝစ်ဂျတ်မော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့်ကို မလျော်မကန် ထိန်းချုပ်သည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56449 Account မော်ဂျူးတွင် အထူးအခွင့်အရေး တိုးမြှင့်ခံရသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56450 အစိတ်အပိုင်း Driver မော်ဂျူးတွင် ကြားခံသတ်မှတ်ချက်ကို ပြည့်လျှံကျော်လွန်ခြင်း အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
CVE-2024-56452 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56453 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56454 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56455 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-56456 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ အလယ်အလတ်- HarmonyOS5.0.0

ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-

CVE ပြင်းထန်မှု သက်ရောက်သော ဗားရှင်း
CVE-2024-43097 မြင့်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43767 မြင့်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43768 မြင့်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43762 မြင့်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-40661 မြင့်- HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-38415 မြင့်- HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-47701 မြင့်- HarmonyOS5.0.0
CVE-2024-54030 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-47679 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-47685 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-47705 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-47707 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-47742 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-49882 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-49967 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-50014 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-50082 အလယ်အလတ်- HarmonyOS5.0.0
CVE-2024-47684 နိမ့်- HarmonyOS5.0.0
CVE-2024-49881 နိမ့်- HarmonyOS5.0.0
CVE-2024-49883 နိမ့်- HarmonyOS5.0.0
CVE-2024-49884 နိမ့်- HarmonyOS5.0.0
CVE-2024-49889 နိမ့်- HarmonyOS5.0.0
CVE-2024-49948 နိမ့်- HarmonyOS5.0.0
CVE-2024-49959 နိမ့်- HarmonyOS5.0.0
CVE-2024-50006 နိမ့်- HarmonyOS5.0.0
CVE-2024-50010 နိမ့်- HarmonyOS5.0.0
CVE-2024-50024 နိမ့်- HarmonyOS5.0.0
CVE-2024-50035 နိမ့်- HarmonyOS5.0.0
CVE-2024-50036 နိမ့်- HarmonyOS5.0.0
CVE-2024-50058 နိမ့်- HarmonyOS5.0.0

အပ်ဒိတ်လုပ်ခဲ့ချိန်- 2025-01-05

consumer.huawei.com မှ ထွက်ခွာမည်
ယခု Link ကိုနှိပ်ပါက သင့်အနေနဲ့ Third-Party website တစ်ခုသို့ရောက်ရှိသွားမည်ဖြစ်သည်။ ဤ Third Party website သည် Huawei ၏ထိန်းချုပ်မှုအောက်တွင်မရှိသလို သက်ဆိုင်ခြင်းလည်းမရှိပါ။
ထွက်မည် ဆက်ရန်