Beveiligingsupdates voor HUAWEI-telefoons/tablets, Februari 2025
HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:
Deze beveiligingsupdate bevat de volgende HUAWEI-patches:
| CVE | Omschrijving beveiligingsprobleem | Gevolgen | Ernst | Betrokken versie |
|---|---|---|---|---|
| CVE-2024-57960 | Beveiligingsprobleem met betrekking tot verificatie van invoer in de ExternalStorageProvider-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-57954 | Beveiligingsprobleem met betrekking tot verificatie van de toestemming in de mediabibliotheek-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-57955 | Beveiligingsprobleem met betrekking tot arbitrair schrijven in de galerijmodule | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-57956 | Beveiligingsprobleem met betrekking tot lezen buiten het bereik in de vertaler string-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-57957 | Beveiligingsprobleem met betrekking tot een onjuiste controle van logboekgegevens in de framework-module van de gebruikersinterface | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-12602 | beveiligingsprobleem met betrekking tot de identiteitsverificatie in de ParamWatcher-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-57958 | Beveiligingsprobleem met betrekking tot lezen van arrays buiten het bereik in de FFRT-module | misbruik van deze kwetsbaarheid kan ertoe leiden dat functies afwijkend functioneren. | Gemiddeld | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57959 | UAF-beveiligingsprobleem (Use After Free) in de display-module | misbruik van deze kwetsbaarheid kan ertoe leiden dat functies afwijkend functioneren. | Gemiddeld | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57961 | Beveiligingsprobleem met betrekking tot schrijven buiten het bereik in de emcom-module | misbruik van deze kwetsbaarheid kan ertoe leiden dat functies afwijkend functioneren. | Gemiddeld | HarmonyOS4.2.0, HarmonyOS3.0.0, EMUI 13.0.0 |
| CVE-2024-57962 | Beveiligingsprobleem met betrekking tot onvolledige verficatie van informatie in de VPN service-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
Deze beveiligingsupdate bevat de volgende patches voor derde partijen:
| CVE | Ernst | Betrokken versie |
|---|---|---|
| CVE-2024-43096 | Ernstig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43770 | Ernstig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43771 | Ernstig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49747 | Ernstig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49748 | Ernstig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43095 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43763 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49733 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49742 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49749 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21464 | Hoog | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43071 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49983 | Hoog | HarmonyOS5.0.0 |
| CVE-2024-50262 | Hoog | HarmonyOS5.0.0 |
| CVE-2024-49975 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-50013 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-50142 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-50302 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-47660 | Laag | HarmonyOS5.0.0 |
| CVE-2024-50301 | Laag | HarmonyOS5.0.0 |
| CVE-2024-53140 | Laag | HarmonyOS5.0.0 |
| CVE-2024-53142 | Laag | HarmonyOS5.0.0 |
Bijgewerkt op: 05-02-2025