HUAWEI ဖုန်းများ/တက်ဘလက်များအတွက် လုံခြုံရေးဆိုင်ရာ ထုတ်ပြန်ကြေညာချက်များ၊ ဇန်နဝါရီလ 2025
HUAWEI သည် အထင်ကရ မော်ဒယ်များအတွက် လစဉ် လုံခြုံရေး အပ်ဒိတ်များ ဖြန့်ချိပေးလျက် ရှိပါသည်။ ဤလုံခြုံရေးအပ်ဒိတ်တွင် HUAWEI နှင့် ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ HUAWEI ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
CVE | အားနည်းချက် ဖော်ပြမှု | သက်ရောက်မှု | ပြင်းထန်မှု | သက်ရောက်သော ဗားရှင်း |
---|---|---|---|---|
CVE-2024-56439 | အိုင်ဒီ စစ်မှန်ကြောင်း အတည်ပြုမှု မော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့် ထိန်းချုပ်မှုဆိုင်ရာ အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
CVE-2024-56447 | ဝင်းဒိုး စီမံခန့်ခွဲမှု မော်ဂျူးတွင် ခွင့်ပြုချက်ကို သင့်လျော်စွာ မထိန်းချုပ်နိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-56451 | 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည့်သွင်းလိုက်သော ကိန်းပြည့်သည် သတ်မှတ်ချက်ကို ပြည့်လျှံကျော်လွန်ခြင်း အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
CVE-2024-54121 | ability မော်ဂျူးတွင် စက်ဖွင့်ဖွင့်ချင်း စတင်အလုပ်လုပ်ခြင်းကို ထိန်းချုပ်ရာတွင် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-54120 | မျှသုံးအသိပေးချက်မော်ဂျူးတွင် ပရိုဂရမ်လုပ်ငန်းစဉ်နှစ်ခုက တူညီသော ရင်းမြစ်တစ်ခုတည်းကို ပြိုင်တူဝင်သုံး၍ စနစ်တွင်ပြဿနာဖြစ်စေသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56434 | စက်၏ နုတ် ဝင်ရောက် သုံးစွဲမှု မော်ဂျူးတွင် UAF အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် စက်၏ ဝန်ဆောင်မှု ချွတ်ယွင်းချက်များကို ဖြစ်စေနိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
CVE-2024-56435 | UIExtension မော်ဂျူးတွင် လုပ်ငန်းစဉ်တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ဆောင်ရွက်သည့်အခါ မျက်နှာပြင်ရှိ အစိတ်အပိုင်းများဆင့်စီထားမှုတွင် ချွတ်ယွင်းချက်ဖြစ်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56436 | UIExtension မော်ဂျူးတွင် လုပ်ငန်းစဉ်တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ဆောင်ရွက်သည့်အခါ မျက်နှာပြင်ရှိ အစိတ်အပိုင်းများဆင့်စီထားမှုတွင် ချွတ်ယွင်းချက်ဖြစ်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2023-52953 | Medialibrary မော်ဂျူးတွင် ဖိုင်လမ်းကြောင်းကို ဟက်ခ်လုပ်သုံးစွဲမှု အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် မှန်ကန်စွာ လုပ်ဆောင်နိုင်စွမ်းနှင့် လျှို့ဝှက်ထားနိုင်မှုကို ထိခိုက်လိမ့်မည်။ | အလယ်အလတ်- | HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2023-52954 | ပုံပြခန်း မော်ဂျူးတွင် ခွင့်ပြုချက်ကို သင့်လျော်စွာ မထိန်းချုပ်နိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2023-52955 | ANS စနစ်ဝန်ဆောင်မှု မော်ဂျူးတွင် မှန်မှန်ကန်ကန် စစ်ဆေး အတည်ပြုနိုင်ခြင်း မရှိသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ | အလယ်အလတ်- | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-56437 | ဝစ်ဂျတ် ဖရိမ်ဝါ့ခ် မော်ဂျူးတွင် ထည့်သွင်းမှု ကန့်သတ်ချက်များကို စိစစ်အတည်ပြုမထားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56438 | HUKS မော်ဂျူးတွင် မမ်မိုရီလိပ်စာ သင့်လျော်စွာ မကာကွယ်နိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0 |
CVE-2024-56440 | Connectivity မော်ဂျူးတွင် ခွင့်ပြုချက် ထိန်းချုပ်မှုပိုင်းဆိုင်ရာ အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ | အလယ်အလတ်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
CVE-2024-56441 | Bastet မော်ဂျူးတွင် ပရိုဂရမ်လုပ်ငန်းစဉ်နှစ်ခုက တူညီသော ရင်းမြစ်တစ်ခုတည်းကို ပြိုင်တူဝင်သုံး၍ စနစ်တွင်ပြဿနာဖြစ်စေသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-56442 | NFC ဝန်ဆောင်မှု မော်ဂျူးတွင် မူရင်း API များကို ကောင်းစွာ ဖန်တီးဖော်ဆောင် မထားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ | အလယ်အလတ်- | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-56443 | UIExtension မော်ဂျူးတွင် လုပ်ငန်းစဉ်တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ဆောင်ရွက်သည့်အခါ မျက်နှာပြင်ရှိ အစိတ်အပိုင်းများဆင့်စီထားမှုတွင် ချွတ်ယွင်းချက်ဖြစ်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56444 | UIExtension မော်ဂျူးတွင် လုပ်ငန်းစဉ်တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ဆောင်ရွက်သည့်အခါ မျက်နှာပြင်ရှိ အစိတ်အပိုင်းများဆင့်စီထားမှုတွင် ချွတ်ယွင်းချက်ဖြစ်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56445 | Findnetwork မော်ဂျူးတွင် ညွှန်ကြားချက် စစ်မှန်ကြောင်း အတည်ပြုမှုကို ကျော်လွှား၍ သွားနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက်များကို ပုံမှန်မဟုတ်ဘဲ လုပ်ဆောင်နိုင်စေသည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56446 | အသိပေး အချက်ပြမှု မော်ဂျူးတွင် ကိန်းရှင်များကို မစတင်နိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56448 | ပင်မ မျက်နှာပြင် ဝစ်ဂျတ်မော်ဂျူးတွင် ဝင်ရောက် သုံးစွဲခွင့်ကို မလျော်မကန် ထိန်းချုပ်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-56449 | Account မော်ဂျူးတွင် အထူးအခွင့်အရေး တိုးမြှင့်ခံရသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-56450 | အစိတ်အပိုင်း Driver မော်ဂျူးတွင် ကြားခံသတ်မှတ်ချက်ကို ပြည့်လျှံကျော်လွန်ခြင်း အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
CVE-2024-56452 | 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56453 | 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56454 | 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56455 | 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-56456 | 3D အင်ဂျင်မော်ဂျူးတွင် glTF မော်ဒယ် လုပ်ဆောင်နေစဉ် ထည်သွင်းမှု သတ်မှတ်ချက်များကို စိစစ်အတည်ပြုခြင်း မရှိသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
CVE | ပြင်းထန်မှု | သက်ရောက်သော ဗားရှင်း |
---|---|---|
CVE-2024-43097 | မြင့်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43767 | မြင့်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43768 | မြင့်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-43762 | မြင့်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-40661 | မြင့်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
CVE-2024-38415 | မြင့်- | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
CVE-2024-47701 | မြင့်- | HarmonyOS5.0.0 |
CVE-2024-54030 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-47679 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-47685 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-47705 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-47707 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-47742 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-49882 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-49967 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-50014 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-50082 | အလယ်အလတ်- | HarmonyOS5.0.0 |
CVE-2024-47684 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-49881 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-49883 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-49884 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-49889 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-49948 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-49959 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-50006 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-50010 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-50024 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-50035 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-50036 | နိမ့်- | HarmonyOS5.0.0 |
CVE-2024-50058 | နိမ့်- | HarmonyOS5.0.0 |
အပ်ဒိတ်လုပ်ခဲ့ချိန်- 2025-01-05