Sikkerhetsmeldinger for telefoner/nettbrett fra HUAWEI, Januar 2025
HUAWEI utgir månedlige sikkerhetsoppdatering for flaggskipmodellene. Denne sikkerhetsoppdateringen inkluderer bibliotekpatcher fra HUAWEI og tredjeparter:
Denne sikkerhetsoppdateringen inkluderer disse sikkerhetsoppdateringene fra HUAWEI:
| CVE | Beskrivelse av sårbarhet | Innvirkning | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|---|---|
| CVE-2024-56439 | Sårbarhet ved tilgangskontroll i identitetsautentiseringsmodulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Høy | HarmonyOS5.0.0 |
| CVE-2024-56447 | Sikkerhetsproblem uriktig tillatelseskontroll modulen for vindusbehandling | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56451 | Sårbarhet ved heltallsoverløps under innlasting av glTF-modell i 3D-motormodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.0.0 |
| CVE-2024-54121 | Sårbarhet ved oppstartskontroll i ability-modulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS5.0.0 |
| CVE-2024-54120 | Sårbarhet ved løpstilstand i varslingsmodulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56434 | Sårbarhet med UAF i enhetens nodetilgangsmodul | Hvis denne sårbarheten utnyttes, kan det føre til tjenesteunntak med enheten. | Middels | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56435 | Sårbarhet ved tverrprosess skjermstabel i UIExtension-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56436 | Sårbarhet ved tverrprosess skjermstabel i UIExtension-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2023-52953 | Sårbarhet ved banegjennomgang i Medialibrary-modulen | Hvis denne sårbarheten utnyttes, vil det påvirke integriteten og konfidensialiteten. | Middels | HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52954 | Sårbarhet ved uriktig tillatelseskontroll i Galleri-modulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52955 | Sårbarhet ved feilaktig autentisering i ANS-systemtjenestemodulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56437 | Sårbarhet ved at inndataparametere ikke verifiseres i miniprogrammets rammenettverksmodul | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56438 | Sårbarhet ved feilaktig minneadressebeskyttelse i HUKS-modulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0 |
| CVE-2024-56440 | Sikkerhetsproblem med tillatelseskontroll i Connectivity-modulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-56441 | Sårbarhet ved løpstilstand i Bastet-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56442 | Sårbarhet ved lokale API-er som ikke implementeres i NFC-tjenestemodulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56443 | Sårbarhet ved tverrprosess skjermstabel i UIExtension-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56444 | Sårbarhet ved tverrprosess skjermstabel i UIExtension-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56445 | Instruksjonsautentisering omgår sårbarhet i Findnetwork-modulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56446 | Sårbarhet for variabler som ikke initialiseres i varslingsmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56448 | Sårbarhet ved feil tilgangskontroll i startskjerm-miniprogrammodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56449 | Sårbarhet ved opptrapping av privilegier i Account-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56450 | Bufferoverløpssårbarhet i komponentdrivermodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56452 | Sårbarhet ved inngangsparametere som ikke blir verifisert under innlasting av glTF-modell i 3D-motormodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56453 | Sårbarhet ved inngangsparametere som ikke blir verifisert under innlasting av glTF-modell i 3D-motormodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56454 | Sårbarhet ved inngangsparametere som ikke blir verifisert under innlasting av glTF-modell i 3D-motormodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56455 | Sårbarhet ved inngangsparametere som ikke blir verifisert under innlasting av glTF-modell i 3D-motormodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-56456 | Sårbarhet ved inngangsparametere som ikke blir verifisert under innlasting av glTF-modell i 3D-motormodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
Denne sikkerhetsoppdateringen inkluderer følgende bibliotekpatcher fra tredjeparter:
| CVE | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|
| CVE-2024-43097 | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43767 | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43768 | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43762 | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40661 | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38415 | Høy | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47701 | Høy | HarmonyOS5.0.0 |
| CVE-2024-54030 | Middels | HarmonyOS5.0.0 |
| CVE-2024-47679 | Middels | HarmonyOS5.0.0 |
| CVE-2024-47685 | Middels | HarmonyOS5.0.0 |
| CVE-2024-47705 | Middels | HarmonyOS5.0.0 |
| CVE-2024-47707 | Middels | HarmonyOS5.0.0 |
| CVE-2024-47742 | Middels | HarmonyOS5.0.0 |
| CVE-2024-49882 | Middels | HarmonyOS5.0.0 |
| CVE-2024-49967 | Middels | HarmonyOS5.0.0 |
| CVE-2024-50014 | Middels | HarmonyOS5.0.0 |
| CVE-2024-50082 | Middels | HarmonyOS5.0.0 |
| CVE-2024-47684 | Lav | HarmonyOS5.0.0 |
| CVE-2024-49881 | Lav | HarmonyOS5.0.0 |
| CVE-2024-49883 | Lav | HarmonyOS5.0.0 |
| CVE-2024-49884 | Lav | HarmonyOS5.0.0 |
| CVE-2024-49889 | Lav | HarmonyOS5.0.0 |
| CVE-2024-49948 | Lav | HarmonyOS5.0.0 |
| CVE-2024-49959 | Lav | HarmonyOS5.0.0 |
| CVE-2024-50006 | Lav | HarmonyOS5.0.0 |
| CVE-2024-50010 | Lav | HarmonyOS5.0.0 |
| CVE-2024-50024 | Lav | HarmonyOS5.0.0 |
| CVE-2024-50035 | Lav | HarmonyOS5.0.0 |
| CVE-2024-50036 | Lav | HarmonyOS5.0.0 |
| CVE-2024-50058 | Lav | HarmonyOS5.0.0 |
Oppdatert: 05-01-2025