HUAWEI Telefonlar/Tabletler için Güvenlik Bültenleri, Ocak 2025
HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:
| CVE | Güvenlik Açığı Açıklaması | Etki | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|---|---|
| CVE-2024-56439 | Kimlik doğrulama modülünde erişim denetimi güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2024-56447 | Pencere yönetimi modülünde uygun olmayan izin kontrolüne ilişkin güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Yüksek | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56451 | 3D motor modülünde glTF model yüklemesi sırasında tam sayı taşması güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2024-54121 | Yetenek modülünde başlatma kontrolü güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-54120 | Dağıtılmış bildirim modülünde yarışma durumu güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56434 | Cihaz düğümü erişim modülünde UAF güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, cihazda servis istisnalarına neden olabilir. | Orta | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56435 | UIExtension modülünde çapraz işlemler ekran yığınına ilişkin güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56436 | UIExtension modülünde çapraz işlemler ekran yığınına ilişkin güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2023-52953 | Medialibrary modülünde dizin geçişi güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması bütünlüğü ve gizliliği etkileyecektir. | Orta | HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52954 | Galeri modülünde uygun olmayan izin kontrolüne ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52955 | ANS sistem servisi modülünde uygun olmayan kimlik doğrulama güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56437 | Araç çerçevesi modülünde doğrulanmayan giriş parametrelerine ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56438 | HUKS modülünde uygun olmayan bellek adres koruması güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0 |
| CVE-2024-56440 | Connectivity modülünde izin kontrolü güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-56441 | Bastet modülünde yarış durumu güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56442 | NFC servis modülünde uygulanmayan yerel API'lara ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56443 | UIExtension modülünde çapraz işlemler ekran yığınına ilişkin güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56444 | UIExtension modülünde çapraz işlemler ekran yığınına ilişkin güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56445 | Findnetwork modülünde talimat kimlik doğrulamasının atlanmasına ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56446 | Bildirim modülünde başlatılmayan değişkenlere ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56448 | Başlangıç ekranı araç modülünde uygun olmayan erişim kontrolüne ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56449 | Account modülünde ayrıcalık yükseltme güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56450 | Bileşen sürücüsü modülünde ara bellek taşması güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-56452 | 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56453 | 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56454 | 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56455 | 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-56456 | 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:
| CVE | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|
| CVE-2024-43097 | Yüksek | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43767 | Yüksek | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43768 | Yüksek | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43762 | Yüksek | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-40661 | Yüksek | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-38415 | Yüksek | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-47701 | Yüksek | HarmonyOS5.0.0 |
| CVE-2024-54030 | Orta | HarmonyOS5.0.0 |
| CVE-2024-47679 | Orta | HarmonyOS5.0.0 |
| CVE-2024-47685 | Orta | HarmonyOS5.0.0 |
| CVE-2024-47705 | Orta | HarmonyOS5.0.0 |
| CVE-2024-47707 | Orta | HarmonyOS5.0.0 |
| CVE-2024-47742 | Orta | HarmonyOS5.0.0 |
| CVE-2024-49882 | Orta | HarmonyOS5.0.0 |
| CVE-2024-49967 | Orta | HarmonyOS5.0.0 |
| CVE-2024-50014 | Orta | HarmonyOS5.0.0 |
| CVE-2024-50082 | Orta | HarmonyOS5.0.0 |
| CVE-2024-47684 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-49881 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-49883 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-49884 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-49889 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-49948 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-49959 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-50006 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-50010 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-50024 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-50035 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-50036 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-50058 | Düşük | HarmonyOS5.0.0 |
Güncelleme tarihi: 05.01.2025