Varnostni bilteni za telefone/tablične računalnike HUAWEI, Februar2025
HUAWEI izdaja mesečne varnostne posodobitve glavnih modelov. Ta varnostna posodobitev vključuje popravke knjižnice HUAWEI in neodvisnih ponudnikov:
Ta varnostna posodobitev vključuje naslednje popravke za izdelke HUAWEI:
| CVE | Opis ranljivosti | Vpliv | Resnost | Prizadeta različica |
|---|---|---|---|---|
| CVE-2024-57960 | Ranljivost preverjanja vhoda v modulu ExternalStorageProvider | Uspešno izkoriščanje te ranljivosti bi lahko vplivalo na zaupnost storitve. | Visoka | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-57954 | Ranljivost pri preverjanju dovoljenj v modulu medijske knjižnice | Uspešno izkoriščanje te ranljivosti bi lahko vplivalo na zaupnost storitve. | Srednja | HarmonyOS5.0.0 |
| CVE-2024-57955 | Ranljivost zaradi samovoljnega pisanja v modulu Galerija | Uspešno izkoriščanje te ranljivosti bi lahko vplivalo na zaupnost storitve. | Srednja | HarmonyOS5.0.0 |
| CVE-2024-57956 | Ranljivost pri branju zunaj meja v modulu nizov tolmača | Uspešna izraba te ranljivosti lahko vpliva na razpoložljivost. | Srednja | HarmonyOS5.0.0 |
| CVE-2024-57957 | Ranljivost nepravilnega nadzora podatkov dnevnika v okvirnem modulu uporabniškega vmesnika | Uspešno izkoriščanje te ranljivosti bi lahko vplivalo na zaupnost storitve. | Srednja | HarmonyOS5.0.0 |
| CVE-2024-12602 | Ranljivost preverjanja identitete v modulu ParamWatcher | Uspešno izkoriščanje te ranljivosti bi lahko vplivalo na zaupnost storitve. | Srednja | HarmonyOS5.0.0 |
| CVE-2024-57958 | Ranljivost pri branju izven meja polja v modulu FFRT | Uspešna izraba te ranljivosti lahko povzroči nenormalno delovanje funkcij. | Srednja | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57959 | Ranljivost UAF (Use-After-Free) v modulu zaslona | Uspešna izraba te ranljivosti lahko povzroči nenormalno delovanje funkcij. | Srednja | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57961 | Ranljivost pisanja zunaj meja v modulu emcom | Uspešna izraba te ranljivosti lahko povzroči nenormalno delovanje funkcij. | Srednja | HarmonyOS4.2.0, HarmonyOS3.0.0, EMUI 13.0.0 |
| CVE-2024-57962 | Ranljivost nepopolnih verifikacijskih informacij v servisnem modulu VPN | Uspešna izraba te ranljivosti lahko vpliva na razpoložljivost. | Srednja | HarmonyOS5.0.0 |
Ta varnostna posodobitev vključuje naslednje popravke knjižnice neodvisnih ponudnikov:
| CVE | Resnost | Prizadeta različica |
|---|---|---|
| CVE-2024-43096 | Huda | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43770 | Huda | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43771 | Huda | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49747 | Huda | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49748 | Huda | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43095 | Visoka | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43763 | Visoka | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49733 | Visoka | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49742 | Visoka | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49749 | Visoka | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21464 | Visoka | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43071 | Visoka | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49983 | Visoka | HarmonyOS5.0.0 |
| CVE-2024-50262 | Visoka | HarmonyOS5.0.0 |
| CVE-2024-49975 | Srednja | HarmonyOS5.0.0 |
| CVE-2024-50013 | Srednja | HarmonyOS5.0.0 |
| CVE-2024-50142 | Srednja | HarmonyOS5.0.0 |
| CVE-2024-50302 | Srednja | HarmonyOS5.0.0 |
| CVE-2024-47660 | Nizka | HarmonyOS5.0.0 |
| CVE-2024-50301 | Nizka | HarmonyOS5.0.0 |
| CVE-2024-53140 | Nizka | HarmonyOS5.0.0 |
| CVE-2024-53142 | Nizka | HarmonyOS5.0.0 |
Posodobljeno: 5. Februar 2025