Biuletyny bezpieczeństwa telefonów/tabletów HUAWEI, Styczeń 2025
HUAWEI publikuje comiesięczne aktualizacje zabezpieczeń dla swoich flagowych modeli. Ta aktualizacja zabezpieczeń zawiera poprawki bibliotek HUAWEI i innych dostawców:
Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu HUAWEI:
| CVE | Opis podatności | Skutki | Poziom istotności | Podatna wersja |
|---|---|---|---|---|
| CVE-2024-56439 | Luka związana z kontrolą dostępu w module uwierzytelniania tożsamości | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Wysoki | HarmonyOS5.0.0 |
| CVE-2024-56447 | luka związana z nieodpowiednią kontrolą uprawnień w module zarządzania oknami | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Wysoki | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56451 | Luka wywołana przepełnieniem przekroczeniem zakresu liczb całkowitych podczas ładowania modelu glTF w module silnika 3D | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Wysoki | HarmonyOS5.0.0 |
| CVE-2024-54121 | luka związana ze sterowaniem uruchomieniem w module ability | skuteczne wykorzystanie tej luki może spowodować nieprawidłowe działanie funkcji. | Średni | HarmonyOS5.0.0 |
| CVE-2024-54120 | luka wynikająca z wyścigu między wątkami w module dystrybuowanych powiadomień | skuteczne wykorzystanie tej luki może spowodować nieprawidłowe działanie funkcji. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56434 | Podatność UAF w module dostępu do węzła urządzenia | Skuteczne wykorzystanie tej luki może spowodować wyjątki usług w urządzeniu. | Średni | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56435 | luka międzyprocesowego stosu ekranu w module UIExtension | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56436 | luka międzyprocesowego stosu ekranu w module UIExtension | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.0.0 |
| CVE-2023-52953 | Luka w zabezpieczeniach typu path traversal w module Medialibrary | skuteczne wykorzystanie tej luki naruszy integralność i poufność usług. | Średni | HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52954 | Luka polegająca z niewłaściwej kontroli uprawnień w module Galerii | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52955 | Luka polegająca na niewłaściwym uwierzytelnieniu w systemowym module usługi ANS | skuteczne wykorzystanie tej luki może spowodować nieprawidłowe działanie funkcji. | Średni | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56437 | Luka wynikająca z braku weryfikacji parametrów wejściowych w module środowiska widżetów | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56438 | Luka wynikająca z niewłaściwej ochrony adresów w pamięci w module HUKS | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0 |
| CVE-2024-56440 | Luka związana z kontrolą uprawnień w module Connectivity | skuteczne wykorzystanie tej luki może spowodować nieprawidłowe działanie funkcji. | Średni | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-56441 | luka wynikająca z wyścigu między wątkami w module Bastet | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56442 | Luka wynikająca z braku implementacji natywnych modułów API w module usługi NFC | skuteczne wykorzystanie tej luki może spowodować nieprawidłowe działanie funkcji. | Średni | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56443 | luka międzyprocesowego stosu ekranu w module UIExtension | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56444 | luka międzyprocesowego stosu ekranu w module UIExtension | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56445 | Luka wynikająca z ominięcia uwierzytelnienia instrukcji w module Findnetwork | skuteczne wykorzystanie tej luki może spowodować nieprawidłowe działanie funkcji. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56446 | Luka wynikająca z braku zainicjowania zmiennych w module powiadomień | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56448 | luka wynikająca z niewłaściwej kontroli dostępu w module widżetów ekranu głównego | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56449 | Luka wynikająca z eskalacji przywilejów w module Account | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56450 | Luka wynikająca z przepełnienia buforu w module sterowników komponentów | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56452 | Luka wynikająca z braku weryfikacji parametrów wejściowych podczas ładowania modelu glTF w module silnika 3D | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56453 | Luka wynikająca z braku weryfikacji parametrów wejściowych podczas ładowania modelu glTF w module silnika 3D | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56454 | Luka wynikająca z braku weryfikacji parametrów wejściowych podczas ładowania modelu glTF w module silnika 3D | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56455 | Luka wynikająca z braku weryfikacji parametrów wejściowych podczas ładowania modelu glTF w module silnika 3D | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
| CVE-2024-56456 | Luka wynikająca z braku weryfikacji parametrów wejściowych podczas ładowania modelu glTF w module silnika 3D | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
Ta aktualizacja zabezpieczeń zawiera następujące poprawki bibliotek innych dostawców:
| CVE | Poziom istotności | Podatna wersja |
|---|---|---|
| CVE-2024-43097 | Wysoki | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43767 | Wysoki | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43768 | Wysoki | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43762 | Wysoki | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40661 | Wysoki | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38415 | Wysoki | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47701 | Wysoki | HarmonyOS5.0.0 |
| CVE-2024-54030 | Średni | HarmonyOS5.0.0 |
| CVE-2024-47679 | Średni | HarmonyOS5.0.0 |
| CVE-2024-47685 | Średni | HarmonyOS5.0.0 |
| CVE-2024-47705 | Średni | HarmonyOS5.0.0 |
| CVE-2024-47707 | Średni | HarmonyOS5.0.0 |
| CVE-2024-47742 | Średni | HarmonyOS5.0.0 |
| CVE-2024-49882 | Średni | HarmonyOS5.0.0 |
| CVE-2024-49967 | Średni | HarmonyOS5.0.0 |
| CVE-2024-50014 | Średni | HarmonyOS5.0.0 |
| CVE-2024-50082 | Średni | HarmonyOS5.0.0 |
| CVE-2024-47684 | Niski | HarmonyOS5.0.0 |
| CVE-2024-49881 | Niski | HarmonyOS5.0.0 |
| CVE-2024-49883 | Niski | HarmonyOS5.0.0 |
| CVE-2024-49884 | Niski | HarmonyOS5.0.0 |
| CVE-2024-49889 | Niski | HarmonyOS5.0.0 |
| CVE-2024-49948 | Niski | HarmonyOS5.0.0 |
| CVE-2024-49959 | Niski | HarmonyOS5.0.0 |
| CVE-2024-50006 | Niski | HarmonyOS5.0.0 |
| CVE-2024-50010 | Niski | HarmonyOS5.0.0 |
| CVE-2024-50024 | Niski | HarmonyOS5.0.0 |
| CVE-2024-50035 | Niski | HarmonyOS5.0.0 |
| CVE-2024-50036 | Niski | HarmonyOS5.0.0 |
| CVE-2024-50058 | Niski | HarmonyOS5.0.0 |
Zaktualizowano: 2025-01-05