Säkerhetsbulletiner för HUAWEI-telefoner / -surfplattor, Januari 2025
HUAWEI släpper säkerhetsuppdateringar varje månad för sina toppmodeller. Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från HUAWEI och tredje parter:
Den här säkerhetsuppdateringen innehåller följande HUAWEI-korrigeringar:
| CVE | Sårbarhetsbeskrivning | Effekt | Allv.gr. | Version som påverkas |
|---|---|---|---|---|
| CVE-2024-56439 | Åtkomstkontrollsårbarhet i identitetsautentiseringsmodulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Hög | HarmonyOS5.0.0 |
| CVE-2024-56447 | Säkerhetsrisk för felaktig behörighetskontroll i fönsterhanteringsmodulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Hög | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56451 | Sårbarhet för heltalsöversvämning under glTF-modellladdning i 3D-motormodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Hög | HarmonyOS5.0.0 |
| CVE-2024-54121 | Sårbarhet för startkontroll i modulen ability | Om den här säkerhetsrisken utnyttjas kan det leda till att funktioner fungerar onormalt. | Medel | HarmonyOS5.0.0 |
| CVE-2024-54120 | Sårbarhet – kapplöpningstillstånd i den distribuerade meddelandemodulen | Om den här säkerhetsrisken utnyttjas kan det leda till att funktioner fungerar onormalt. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56434 | UAF-sårbarhet i enhetens nodåtkomstmodul | Ett framgångsrikt utnyttjande av denna sårbarhet kan orsaka tjänsteundantag för enheten. | Medel | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56435 | Cross-process skärmstack-sårbarhet i modulen UIExtension | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56436 | Cross-process skärmstack-sårbarhet i modulen UIExtension | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.0.0 |
| CVE-2023-52953 | Sårbarhet för genomgång av vägar i Medialibrary-modulen | Om den här sårbarheten utnyttjas med framgång påverkas integritet och konfidentialitet. | Medel | HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52954 | Sårbarhet för felaktig behörighetskontroll i gallerimodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52955 | Sårbarhet för felaktig autentisering i ANS-systemtjänstmodulen | Om den här säkerhetsrisken utnyttjas kan det leda till att funktioner fungerar onormalt. | Medel | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56437 | Säkerhetsrisk hos ingångsparametrar som inte är verifierad i widgetrammodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56438 | Sårbarhet i felaktig minnesadressskydd i HUKS-modulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0 |
| CVE-2024-56440 | Säkerhetsrisk i behörighetskontroll i Connectivity-modulen | Om den här säkerhetsrisken utnyttjas kan det leda till att funktioner fungerar onormalt. | Medel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-56441 | Sårbarhet – kapplöpningstillstånd i Bastet-modulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56442 | Sårbarhet för inbyggda API | Om den här säkerhetsrisken utnyttjas kan det leda till att funktioner fungerar onormalt. | Medel | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56443 | Cross-process skärmstack-sårbarhet i modulen UIExtension | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56444 | Cross-process skärmstack-sårbarhet i modulen UIExtension | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56445 | Sårbarhet för bypass av instruktionsautentisering i Findnetwork-modulen | Om den här säkerhetsrisken utnyttjas kan det leda till att funktioner fungerar onormalt. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56446 | Sårbarhet för variabler som inte initieras i aviseringsmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56448 | Sårbarhet i felaktig åtkomstkontroll i startskärmens widgetmodul | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56449 | Sårbarhet för eskalering av rättigheter i Account-modulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56450 | Sårbarhet för buffertöversvämning i komponentdrivrutinsmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56452 | Sårbarhet för ingångsparametrar som inte verifieras under glTF-modellladdning i 3D-motormodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56453 | Sårbarhet för ingångsparametrar som inte verifieras under glTF-modellladdning i 3D-motormodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56454 | Sårbarhet för ingångsparametrar som inte verifieras under glTF-modellladdning i 3D-motormodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56455 | Sårbarhet för ingångsparametrar som inte verifieras under glTF-modellladdning i 3D-motormodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.0.0 |
| CVE-2024-56456 | Sårbarhet för ingångsparametrar som inte verifieras under glTF-modellladdning i 3D-motormodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.0.0 |
Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från följande tredje parter:
| CVE | Allv.gr. | Version som påverkas |
|---|---|---|
| CVE-2024-43097 | Hög | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43767 | Hög | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43768 | Hög | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43762 | Hög | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40661 | Hög | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38415 | Hög | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47701 | Hög | HarmonyOS5.0.0 |
| CVE-2024-54030 | Medel | HarmonyOS5.0.0 |
| CVE-2024-47679 | Medel | HarmonyOS5.0.0 |
| CVE-2024-47685 | Medel | HarmonyOS5.0.0 |
| CVE-2024-47705 | Medel | HarmonyOS5.0.0 |
| CVE-2024-47707 | Medel | HarmonyOS5.0.0 |
| CVE-2024-47742 | Medel | HarmonyOS5.0.0 |
| CVE-2024-49882 | Medel | HarmonyOS5.0.0 |
| CVE-2024-49967 | Medel | HarmonyOS5.0.0 |
| CVE-2024-50014 | Medel | HarmonyOS5.0.0 |
| CVE-2024-50082 | Medel | HarmonyOS5.0.0 |
| CVE-2024-47684 | Låg | HarmonyOS5.0.0 |
| CVE-2024-49881 | Låg | HarmonyOS5.0.0 |
| CVE-2024-49883 | Låg | HarmonyOS5.0.0 |
| CVE-2024-49884 | Låg | HarmonyOS5.0.0 |
| CVE-2024-49889 | Låg | HarmonyOS5.0.0 |
| CVE-2024-49948 | Låg | HarmonyOS5.0.0 |
| CVE-2024-49959 | Låg | HarmonyOS5.0.0 |
| CVE-2024-50006 | Låg | HarmonyOS5.0.0 |
| CVE-2024-50010 | Låg | HarmonyOS5.0.0 |
| CVE-2024-50024 | Låg | HarmonyOS5.0.0 |
| CVE-2024-50035 | Låg | HarmonyOS5.0.0 |
| CVE-2024-50036 | Låg | HarmonyOS5.0.0 |
| CVE-2024-50058 | Låg | HarmonyOS5.0.0 |
Uppdaterades: 2025-01-05