Sikkerhetsmeldinger for telefoner/nettbrett fra HUAWEI, Februar 2025
HUAWEI utgir månedlige sikkerhetsoppdatering for flaggskipmodellene. Denne sikkerhetsoppdateringen inkluderer bibliotekpatcher fra HUAWEI og tredjeparter:
Denne sikkerhetsoppdateringen inkluderer disse sikkerhetsoppdateringene fra HUAWEI:
| CVE | Beskrivelse av sårbarhet | Innvirkning | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|---|---|
| CVE-2024-57960 | Sårbarhet ved inndataverifisering i ExternalStorageProvider-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-57954 | Sårbarhet ved tillatelsesverifisering i mediebibliotekmodulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-57955 | Sårbarhet ved vilkårlig skriving i Galleri-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-57956 | Sårbarhet ved lesing utenfor grensene i strengtolkningsmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-57957 | Sårbarhet ved feil logginformasjonskontroll i rammeverksmodulen for brukergrensesnitt | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-12602 | Sårbarhet ved identitetsverifisering i ParamWatcher-modulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-57958 | Sårbarhet ved lesing utenfor grensene i FFRT modulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57959 | Sårbarhet ved Use-After-Free (UAF) i skjermmodulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57961 | Sårbarhet ved skriving utenfor grensene i emcom-modulen | Hvis denne sårbarheten utnyttes, kan det føre til at funksjoner fungerer unormalt. | Middels | HarmonyOS4.2.0, HarmonyOS3.0.0, EMUI 13.0.0 |
| CVE-2024-57962 | Sårbarhet ved ufullstendig bekreftelsesinformasjon i VPN-tjenestemodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
Denne sikkerhetsoppdateringen inkluderer følgende bibliotekpatcher fra tredjeparter:
| CVE | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|
| CVE-2024-43096 | Alvorlig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43770 | Alvorlig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43771 | Alvorlig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49747 | Alvorlig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49748 | Alvorlig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43095 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43763 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49733 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49742 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49749 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21464 | Høy | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43071 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49983 | Høy | HarmonyOS5.0.0 |
| CVE-2024-50262 | Høy | HarmonyOS5.0.0 |
| CVE-2024-49975 | Middels | HarmonyOS5.0.0 |
| CVE-2024-50013 | Middels | HarmonyOS5.0.0 |
| CVE-2024-50142 | Middels | HarmonyOS5.0.0 |
| CVE-2024-50302 | Middels | HarmonyOS5.0.0 |
| CVE-2024-47660 | Lav | HarmonyOS5.0.0 |
| CVE-2024-50301 | Lav | HarmonyOS5.0.0 |
| CVE-2024-53140 | Lav | HarmonyOS5.0.0 |
| CVE-2024-53142 | Lav | HarmonyOS5.0.0 |
Oppdatert: 05-02-2025