Bezbednosni bilteni za HUAWEI telefone/tablete, Februar 2025.
HUAWEI objavljuje mesečna bezbednosna ažuriranja za vodeće modele. Ovo bezbednosno ažuriranje obuhvata zakrpe za HUAWEI i biblioteke trećih strana:
Ovo bezbednosno ažuriranje obuhvata sledeće HUAWEI zakrpe:
| CVE | Opis ranjivosti | Posledica | Ozbiljnost | Pogođena verzija |
|---|---|---|---|---|
| CVE-2024-57960 | Ranjivost verifikacije unosa u modulu ExternalStorageProvider | uspešno iskorišćavanje ove ranjivosti može da utiče na poverljivost usluge. | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-57954 | Ranjivost verifikacije dozvola u modulu zbirke medija | uspešno iskorišćavanje ove ranjivosti može da utiče na poverljivost usluge. | Srednje | HarmonyOS5.0.0 |
| CVE-2024-57955 | Ranjivost arbitrarnog upisivanja u modulu Galerija | uspešno iskorišćavanje ove ranjivosti može da utiče na poverljivost usluge. | Srednje | HarmonyOS5.0.0 |
| CVE-2024-57956 | Ranjivost čitanja van granica u modulu tumača niski | Uspešno iskorišćavanje ove ranjivosti može uticati na dostupnost. | Srednje | HarmonyOS5.0.0 |
| CVE-2024-57957 | Ranjivost nepravilne kontrole evidencije informacije u modulu UI okvira | uspešno iskorišćavanje ove ranjivosti može da utiče na poverljivost usluge. | Srednje | HarmonyOS5.0.0 |
| CVE-2024-12602 | Ranjivost verifikacije identiteta u modulu ParamWatcher | uspešno iskorišćavanje ove ranjivosti može da utiče na poverljivost usluge. | Srednje | HarmonyOS5.0.0 |
| CVE-2024-57958 | Ranjivost čitanja skupa van granica u modulu FFRT | Uspešno iskorišćavanje ove ranjivosti može prouzrokovati neuobičajeni rad funkcija. | Srednje | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57959 | Ranjivost korišćenja memorije nakon oslobađanja (UAF) u modulu prikaza | Uspešno iskorišćavanje ove ranjivosti može prouzrokovati neuobičajeni rad funkcija. | Srednje | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57961 | Ranjivost upisivanja van granica u modulu emcom | Uspešno iskorišćavanje ove ranjivosti može prouzrokovati neuobičajeni rad funkcija. | Srednje | HarmonyOS4.2.0, HarmonyOS3.0.0, EMUI 13.0.0 |
| CVE-2024-57962 | Ranjivost nepotpune verifikacije informacija u modulu VPN usluge | Uspešno iskorišćavanje ove ranjivosti može uticati na dostupnost. | Srednje | HarmonyOS5.0.0 |
Ovo bezbednosno ažuriranje obuhvata sledeće zakrpe za biblioteke trećih strana:
| CVE | Ozbiljnost | Pogođena verzija |
|---|---|---|
| CVE-2024-43096 | Ozbiljno | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43770 | Ozbiljno | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43771 | Ozbiljno | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49747 | Ozbiljno | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49748 | Ozbiljno | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43095 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43763 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49733 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49742 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49749 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21464 | Visoko | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43071 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49983 | Visoko | HarmonyOS5.0.0 |
| CVE-2024-50262 | Visoko | HarmonyOS5.0.0 |
| CVE-2024-49975 | Srednje | HarmonyOS5.0.0 |
| CVE-2024-50013 | Srednje | HarmonyOS5.0.0 |
| CVE-2024-50142 | Srednje | HarmonyOS5.0.0 |
| CVE-2024-50302 | Srednje | HarmonyOS5.0.0 |
| CVE-2024-47660 | Nisko | HarmonyOS5.0.0 |
| CVE-2024-50301 | Nisko | HarmonyOS5.0.0 |
| CVE-2024-53140 | Nisko | HarmonyOS5.0.0 |
| CVE-2024-53142 | Nisko | HarmonyOS5.0.0 |
Ažurirano: 5.2.2025.