Boletins de segurança para telemóveis/tablets HUAWEI, Agosto de 2024
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2024-42030 | vulnerabilidade da verificação de permissão de acesso no módulo pop | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.2.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-42031 | vulnerabilidade da verificação de permissão de acesso no módulo Definições | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-42032 | vulnerabilidade da verificação de permissão de acesso no módulo Contactos | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-7265 | Vulnerabilidade de verificação de permissões no módulo de ecrã de bloqueio | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-42033 | vulnerabilidade de controlo de acesso no módulo de verificação de segurança | A exploração com êxito desta vulnerabilidade irá afetar a integridade e a confidencialidade. | Média | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-42034 | vulnerabilidade de LaunchAnywhere no módulo de conta | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-42035 | vulnerabilidade do controlo de permissões no módulo Multiplicador de aplicações | a exploração com êxito desta vulnerabilidade pode afetar a funcionalidade e a confidencialidade. | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-42036 | vulnerabilidade da verificação de permissão de acesso no módulo Bloco de notas | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.2.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-42037 | vulnerabilidade de exceções não detetadas no módulo Gráficos | a exploração com êxito desta vulnerabilidade pode originar uma anomalia na execução das funcionalidades. | Extrema | HarmonyOS4.2.0, HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-42038 | Vulnerabilidade de falhas de melhoramento do PIN no módulo de bloqueio de ecrã | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade, a integridade e a disponibilidade do serviço. | Elevada | HarmonyOS4.2.0, HarmonyOS3.0.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0 |
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2024-31320 | Extrema | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34723 | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-31339 | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-34721 | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-23372 | Elevada | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-23373 | Elevada | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-23380 | Elevada | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-26923 | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21458 | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-31322 | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-43543 | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-43544 | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-21387 | Média | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-22005 | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-0044 | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-6363 | Elevada | HarmonyOS4.2.0 |
Atualizado em: 05-08-2024