HUAWEI Destek

HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:

Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:

CVE Güvenlik Açığı Açıklaması Etki Önem Derecesi Etkilenen Sürüm
CVE-2024-56439 Kimlik doğrulama modülünde erişim denetimi güvenlik açığı Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. Yüksek HarmonyOS5.0.0
CVE-2024-56447 Pencere yönetimi modülünde uygun olmayan izin kontrolüne ilişkin güvenlik açığı Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. Yüksek HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56451 3D motor modülünde glTF model yüklemesi sırasında tam sayı taşması güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Yüksek HarmonyOS5.0.0
CVE-2024-54121 Yetenek modülünde başlatma kontrolü güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. Orta HarmonyOS5.0.0
CVE-2024-54120 Dağıtılmış bildirim modülünde yarışma durumu güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. Orta HarmonyOS5.0.0
CVE-2024-56434 Cihaz düğümü erişim modülünde UAF güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması, cihazda servis istisnalarına neden olabilir. Orta HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
CVE-2024-56435 UIExtension modülünde çapraz işlemler ekran yığınına ilişkin güvenlik açığı Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56436 UIExtension modülünde çapraz işlemler ekran yığınına ilişkin güvenlik açığı Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. Orta HarmonyOS5.0.0
CVE-2023-52953 Medialibrary modülünde dizin geçişi güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması bütünlüğü ve gizliliği etkileyecektir. Orta HarmonyOS3.0.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2023-52954 Galeri modülünde uygun olmayan izin kontrolüne ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2023-52955 ANS sistem servisi modülünde uygun olmayan kimlik doğrulama güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. Orta HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56437 Araç çerçevesi modülünde doğrulanmayan giriş parametrelerine ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56438 HUKS modülünde uygun olmayan bellek adres koruması güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0
CVE-2024-56440 Connectivity modülünde izin kontrolü güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. Orta HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-56441 Bastet modülünde yarış durumu güvenlik açığı Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. Orta HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56442 NFC servis modülünde uygulanmayan yerel API'lara ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. Orta HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56443 UIExtension modülünde çapraz işlemler ekran yığınına ilişkin güvenlik açığı Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56444 UIExtension modülünde çapraz işlemler ekran yığınına ilişkin güvenlik açığı Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56445 Findnetwork modülünde talimat kimlik doğrulamasının atlanmasına ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. Orta HarmonyOS5.0.0
CVE-2024-56446 Bildirim modülünde başlatılmayan değişkenlere ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56448 Başlangıç ekranı araç modülünde uygun olmayan erişim kontrolüne ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56449 Account modülünde ayrıcalık yükseltme güvenlik açığı Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. Orta HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-56450 Bileşen sürücüsü modülünde ara bellek taşması güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0
CVE-2024-56452 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56453 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56454 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56455 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS5.0.0
CVE-2024-56456 3D motor modülünde glTF model yüklemesi sırasında doğrulanamayan giriş parametrelerine ilişkin güvenlik açığı Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. Orta HarmonyOS5.0.0

Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:

CVE Önem Derecesi Etkilenen Sürüm
CVE-2024-43097 Yüksek HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43767 Yüksek HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43768 Yüksek HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-43762 Yüksek HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-40661 Yüksek HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0
CVE-2024-38415 Yüksek HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0
CVE-2024-47701 Yüksek HarmonyOS5.0.0
CVE-2024-54030 Orta HarmonyOS5.0.0
CVE-2024-47679 Orta HarmonyOS5.0.0
CVE-2024-47685 Orta HarmonyOS5.0.0
CVE-2024-47705 Orta HarmonyOS5.0.0
CVE-2024-47707 Orta HarmonyOS5.0.0
CVE-2024-47742 Orta HarmonyOS5.0.0
CVE-2024-49882 Orta HarmonyOS5.0.0
CVE-2024-49967 Orta HarmonyOS5.0.0
CVE-2024-50014 Orta HarmonyOS5.0.0
CVE-2024-50082 Orta HarmonyOS5.0.0
CVE-2024-47684 Düşük HarmonyOS5.0.0
CVE-2024-49881 Düşük HarmonyOS5.0.0
CVE-2024-49883 Düşük HarmonyOS5.0.0
CVE-2024-49884 Düşük HarmonyOS5.0.0
CVE-2024-49889 Düşük HarmonyOS5.0.0
CVE-2024-49948 Düşük HarmonyOS5.0.0
CVE-2024-49959 Düşük HarmonyOS5.0.0
CVE-2024-50006 Düşük HarmonyOS5.0.0
CVE-2024-50010 Düşük HarmonyOS5.0.0
CVE-2024-50024 Düşük HarmonyOS5.0.0
CVE-2024-50035 Düşük HarmonyOS5.0.0
CVE-2024-50036 Düşük HarmonyOS5.0.0
CVE-2024-50058 Düşük HarmonyOS5.0.0

Güncelleme tarihi: 05.01.2025

consumer.huawei.com'dan ayrılıyorsunuz
Bağlantıya tıkladıktan sonra, üçüncü parti bir web sitesine geçiş yapacaksınız. Huawei'nin bu üçüncü taraf web sitesi üzerinde hiçbir kontrolü yoktur, sorumlu değildir.
Geri Dön Devam Et