Bezpečnostné bulletiny pre telefóny/tablety HUAWEI, Marec 2025
Spoločnosť HUAWEI vydáva mesačné aktualizácie zabezpečenia pre vlajkové modely. Táto aktualizácia zabezpečenia zahŕňa opravy knižníc od spoločnosti HUAWEI a tretích strán:
Táto aktualizácia zabezpečenia zahŕňa nasledujúce záplaty od spoločnosti HUAWEI:
| CVE | Opis zraniteľnosti | Dopad | Závažnosť | Postihnutá verzia |
|---|---|---|---|---|
| CVE-2024-58043 | Chyba zabezpečenia obchádzania povolení v module okna | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58044 | Chyba zabezpečenia obchádzania overovania povolení v module upozornenia | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27521 | Chyba zabezpečenia nesprávneho povolenia prístupu v procese modulu správy | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58045 | Chyba zabezpečenia viacnásobnej súbežnosti v module na ochranu digitálnych autorských práv k médiám | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58046 | Zraniteľnosť správy povolení v module zamknutej obrazovky | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58047 | Chyba zabezpečenia overovania povolení v module knižnice médií | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58048 | Chyba zabezpečenia s problémom viacerých vlákien v module správy balíkov | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58049 | Chyba zabezpečenia overovania povolení v module knižnice médií | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58050 | Chyba zabezpečenia nesprávneho povolenia prístupu v module HDC | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
Táto aktualizácia zabezpečenia zahŕňa nasledujúce opravy knižníc tretích strán:
| CVE | Závažnosť | Postihnutá verzia |
|---|---|---|
| CVE-2024-49721 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49743 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0100 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0091 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0094 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49729 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49833 | Vysoké | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49834 | Vysoké | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53104 | Vysoké | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49744 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49724 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43765 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43083 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56615 | Vysoké | HarmonyOS5.0.0 |
| CVE-2024-56587 | Stredné | HarmonyOS5.0.0 |
| CVE-2024-56670 | Stredné | HarmonyOS5.0.0 |
| CVE-2025-0587 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-20021 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-20024 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-20626 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-21084 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-21089 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-21097 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-22443 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-22837 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-22841 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-22847 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-22897 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-23234 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-23240 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-23414 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-23418 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-23420 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-24301 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-24309 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-20011 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-20081 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-20091 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-23409 | Nízke | HarmonyOS5.0.0 |
| CVE-2024-53099 | Nízke | HarmonyOS5.0.0 |
| CVE-2024-50304 | Nízke | HarmonyOS5.0.0 |
Aktualizované: 5. 3. 2025