HUAWEI Telefonlar/Tabletler için Güvenlik Bültenleri, Şubat 2025
HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:
| CVE | Güvenlik Açığı Açıklaması | Etki | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|---|---|
| CVE-2024-57960 | ExternalStorageProvider modülünde giriş doğrulaması güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-57954 | Medya kütüphanesi modülünde izin doğrulamasına ilişkin güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-57955 | Galeri modülünde rastgele yazma güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-57956 | Tercüman dizi modülünde sınır dışı okuma güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-57957 | Kullanıcı arayüzü çerçeve modülünde uygunsuz günlük bilgileri kontrolüne ilişkin güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-12602 | ParamWatcher modülünde kimlik doğrulamaya ilişkin güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-57958 | FFRT modülünde sınır dışı dizi okuma güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57959 | Görüntüleme modülünde Use After Free (UAF) güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-57961 | emcom modülünde sınır dışı yazma güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması özelliklerin anormal çalışmasına neden olabilir. | Orta | HarmonyOS4.2.0, HarmonyOS3.0.0, EMUI 13.0.0 |
| CVE-2024-57962 | VPN servis modülünde eksik doğrulama bilgilerine ilişkin güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:
| CVE | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|
| CVE-2024-43096 | Şiddetli | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43770 | Şiddetli | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43771 | Şiddetli | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49747 | Şiddetli | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49748 | Şiddetli | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43095 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43763 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49733 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49742 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49749 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-21464 | Yüksek | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43071 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49983 | Yüksek | HarmonyOS5.0.0 |
| CVE-2024-50262 | Yüksek | HarmonyOS5.0.0 |
| CVE-2024-49975 | Orta | HarmonyOS5.0.0 |
| CVE-2024-50013 | Orta | HarmonyOS5.0.0 |
| CVE-2024-50142 | Orta | HarmonyOS5.0.0 |
| CVE-2024-50302 | Orta | HarmonyOS5.0.0 |
| CVE-2024-47660 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-50301 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-53140 | Düşük | HarmonyOS5.0.0 |
| CVE-2024-53142 | Düşük | HarmonyOS5.0.0 |
Güncelleme tarihi: 05.02.2025