Boletins de segurança para telemóveis/tablets HUAWEI, Fevereiro de 2025
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2024-57960 | vulnerabilidade de verificação de entrada no módulo ExternalStorageProvider | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-57954 | vulnerabilidade da verificação de permissões no módulo da biblioteca multimédia | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.0.0 |
| CVE-2024-57955 | vulnerabilidade de escrita arbitrária no módulo da Galeria | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.0.0 |
| CVE-2024-57956 | vulnerabilidade de leitura fora dos limites no módulo da cadeia do intérprete | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.0.0 |
| CVE-2024-57957 | vulnerabilidade do controlo incorreto das informações de registo no módulo de estrutura da IU | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.0.0 |
| CVE-2024-12602 | vulnerabilidade da verificação de identidade no módulo ParamWatcher | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.0.0 |
| CVE-2024-57958 | vulnerabilidade de leitura de matriz fora dos limites no módulo FFRT | a exploração com êxito desta vulnerabilidade pode originar uma anomalia na execução das funcionalidades. | Média | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57959 | vulnerabilidade de utilização após libertação (UAF) no módulo de apresentação | a exploração com êxito desta vulnerabilidade pode originar uma anomalia na execução das funcionalidades. | Média | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57961 | vulnerabilidade de escrita fora dos limites no módulo emcom | a exploração com êxito desta vulnerabilidade pode originar uma anomalia na execução das funcionalidades. | Média | HarmonyOS4.2.0, HarmonyOS3.0.0, EMUI 13.0.0 |
| CVE-2024-57962 | vulnerabilidade de informações de verificação incompletas no módulo de serviço VPN | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.0.0 |
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2024-43096 | Extrema | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43770 | Extrema | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43771 | Extrema | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49747 | Extrema | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49748 | Extrema | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43095 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43763 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49733 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49742 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49749 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21464 | Elevada | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43071 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49983 | Elevada | HarmonyOS5.0.0 |
| CVE-2024-50262 | Elevada | HarmonyOS5.0.0 |
| CVE-2024-49975 | Média | HarmonyOS5.0.0 |
| CVE-2024-50013 | Média | HarmonyOS5.0.0 |
| CVE-2024-50142 | Média | HarmonyOS5.0.0 |
| CVE-2024-50302 | Média | HarmonyOS5.0.0 |
| CVE-2024-47660 | Baixa | HarmonyOS5.0.0 |
| CVE-2024-50301 | Baixa | HarmonyOS5.0.0 |
| CVE-2024-53140 | Baixa | HarmonyOS5.0.0 |
| CVE-2024-53142 | Baixa | HarmonyOS5.0.0 |
Atualizado em: 05-02-2025