CRITICAL✓ PATCH🇬🇧 English

CVE-2024-30415

Nieprawidłowa kontrola uprawnień w module zarządzania oknami Huawei

CVSS 9.1v3.1pub. 2024-04-07upd. 2025-03-13

Podatność w module zarządzania oknami systemów Huawei EMUI i HarmonyOS polega na nieprawidłowej kontroli uprawnień (CWE-276). Pomyślne wykorzystanie luki może poważnie wpłynąć na dostępność urządzenia.

Pokaż oryginał (EN)

Vulnerability of improper permission control in the window management module. Impact: Successful exploitation of this vulnerability will affect availability.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowego przypisania domyślnych uprawnień w module zarządzania oknami. Atakujący zdalny, nieuwierzytelniony użytkownik może bez interakcji ze strony ofiary wykorzystać tę lukę poprzez sieć. Skutkiem jest naruszenie integralności systemu oraz jego dostępności.

Skutki

Atakujący może naruszyć integralność systemu oraz doprowadzić do utraty dostępności urządzenia, potencjalnie powodując jego niestabilność lub odmowę usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Huawei z kwietnia 2024 dostępny pod adresem https://consumer.huawei.com/en/support/bulletin/2024/4/

Kogo dotyczy

Urządzenia Huawei z systemem EMUI oraz HarmonyOS — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Huawei z kwietnia 2024)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Huawei Emui

    OS
    Huawei
    12.0.013.0.0
  • Huawei Harmonyos

    OS
    Huawei
    2.0.02.1.03.0.03.1.04.0.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-34865CRITICAL10.0PL ✓ten sam produkt

HarmonyOS: przepełnienie bufora sterty (heap buffer overflow) w module WEB

CVE-2026-28536CRITICAL9.6PL ✓ten sam produkt

Pominięcie uwierzytelnienia w module autoryzacji urządzeń Huawei HarmonyOS

CVE-2025-64314CRITICAL9.3PL ✓ten sam produkt

Błąd kontroli uprawnień w module zarządzania pamięcią Huawei HarmonyOS

CVE-2024-42037CRITICAL9.3PL ✓ten sam produkt

Nieobsłużony wyjątek w module Graphics systemów Huawei EMUI/HarmonyOS

CVE-2024-39671CRITICAL9.3PL ✓ten sam produkt

Podatność kontroli dostępu w module weryfikacji bezpieczeństwa Huawei