نشرات الأمان للهواتف/الأجهزة اللوحية من هواوي، أغسطس 2025
تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:
ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:
| CVE | وصف الثغرة الأمنية | التأثير | مستوى الخطورة | الإصدار المتأثر |
|---|---|---|---|---|
| CVE-2025-54607 | ثغرة أمنية بشأن إدارة المصادقة في وحدة ArkWeb | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | ثغرة أمنية بشأن قراءة مورد EXTRA_REFERRER في وحدة المعرض | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | العالية | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | ثغرة أمنية بشأن تجاوز المصادقة المتعلقة بالربط في وحدة devicemanager | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | ثغرة أمنية بشأن الكتابة خارج الحدود في وحدة skia | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | ثغرة أمنية بشأن المعالجة غير السليمة للحالات غير الطبيعية في فصل الصفحات الضخمة | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | ثغرة أمنية متعلقة بالتحقق من الحالة في وحدة شاشة القفل | سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر والسرية. | المتوسطة | HarmonyOS5.0.1 |
| CVE-2025-54608 | الثغرة الأمنية التي تسمح بتعيين اتجاه تدوير الشاشة دون التحقق من الإذن في وحدة إدارة الشاشة | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى تعيين اتجاه شاشة الجهاز بشكل عشوائي. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | ثغرة أمنية بشأن الوصول خارج الحدود في وحدة ترميز الملف الصوتي | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | ثغرة أمنية بشأن الوصول خارج الحدود في وحدة ترميز الملف الصوتي | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | ثغرة أمنية بشأن فشل المكرر في وحدة إدارة البطاقة | يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في استقرار الوظيفة. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54613 | ثغرة أمنية بشأن فشل المكرر في وحدة إدارة البطاقة | يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في استقرار الوظيفة. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54614 | ثغرة أمنية بشأن التحقق من الإدخال في وحدة الشاشة الرئيسية | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | ثغرة أمنية متعلقة بضعف حماية المعلومات في وحدة مكتبة الوسائط | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | ثغرة أمنية بشأن الوصول إلى مصفوفة خارج الحدود في إطار عمل ArkUI | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54617 | ثغرة أمنية بشأن تجاوز المخزن المؤقت المستند إلى الرزمة في وحدة dms_fwk | يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى RCE. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54618 | ثغرة أمنية بشأن التحكم في الأذونات في وحدة الحافظة الموزعة | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | مشكلة فشل المكرر في وحدة الإدخال متعددة الأوضاع | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى فشل المكرر ويؤثر في التوفر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | ثغرة أمنية بشأن إلغاء تسلسل البيانات غير الموثوقة في وحدة الإمكانات | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | مشكلة فشل المكرر في وحدة WantAgent | يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى حالات فشل في تحرير الذاكرة. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54623 | ثغرة أمنية بشأن القراءة خارج الحدود في وحدة devicemanager | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | ثغرة أمنية بشأن حدث حقن غير متوقع في وحدة multimodalinput | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | ثغرة أمنية بشأن حالة السباق في وحدة نظام ملف النواة | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | ثغرة أمنية بشأن تعليق المؤشر في وحدة cjwindow | يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في استقرار الوظيفة. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54628 | ثغرة أمنية بشأن معلومات التحقق غير المكتملة في وحدة الاتصال | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | مشكلة حالة السباق التي تحدث في عملية استيراد الصفحة الفعلية لوحدة إدارة الذاكرة | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في سلامة الخدمة. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | ثغرة أمنية بشأن التحقق غير الكافي من طول البيانات في وحدة DFA | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | ثغرة أمنية بشأن التحقق غير الكافي من طول البيانات في وحدة partition | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | ثغرة أمنية بشأن التحقق غير الكافي من طول البيانات في وحدة HVB | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في سلامة الخدمة. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | ثغرة أمنية بشأن القراءة خارج الحدود في تكوين التسجيل للوحدة DMA | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | ثغرة أمنية بشأن إرجاع المؤشرات التي تم تحريرها في خدمة الإشعارات الموزعة | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54636 | مشكلة تجاوز سعة المخزن المؤقت بسبب التحقق غير الكافي من البيانات في وحدة اكتشاف سقوط النواة | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | مشكلة في الوصول إلى المصفوفة خارج الحدود بسبب التحقق غير الكافي من البيانات في وحدة الإضاءة المحيطة للنواة | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | مشكلة عدم اتساق تسلسل القراءة/الكتابة في وحدة الإعلانات | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في توفر خدمة الإعلانات. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | ثغرة أمنية بشأن ParcelMismatch في إلغاء تسلسل السمات | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى استثناءات في عرض شاشة أزرار التحكم في التشغيل. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | ثغرة أمنية بشأن ParcelMismatch في إلغاء تسلسل السمات | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى استثناءات في عرض شاشة أزرار التحكم في التشغيل. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | مشكلة تجاوز سعة المخزن المؤقت بسبب التحقق غير الكافي من البيانات في وحدة تسريع النواة | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | مشكلة تجاوز سعة المخزن المؤقت بسبب التحقق غير الكافي من البيانات في وحدة جيرسكوب النواة | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | مشكلة في الوصول إلى المصفوفة خارج الحدود بسبب التحقق غير الكافي من البيانات في وحدة الإضاءة المحيطة للنواة | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | مشكلة في الوصول إلى المصفوفة خارج الحدود بسبب التحقق غير الكافي من البيانات في وحدة الإضاءة المحيطة للنواة | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | مشكلة في الوصول إلى الصفيف خارج الحدود بسبب عدم كفاية التحقق من البيانات في وحدة خدمة الموقع | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | ثغرة أمنية متعلقة بعدم كفاية التحقق من طول الحزمة في وحدة BLE | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في الأداء. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | ثغرة أمنية بشأن القراءة خارج الحدود في وحدة SSAP الخاصة برزمة بروتوكول NearLink | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54648 | ثغرة أمنية بشأن القراءة خارج الحدود في وحدة SSAP الخاصة برزمة بروتوكول NearLink | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2025-54649 | ثغرة أمنية بشأن استخدام أنواع غير متوافقة للوصول إلى الموارد في خدمة الموقع | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى عدم صحة بعض سمات معلومات الموقع. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | ثغرة أمنية بشأن التحقق غير الصحيح من مؤشر المصفوفة في وحدة ترميز الملف الصوتي | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في وظيفة فك ترميز الملف الصوتي. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | ثغرة أمنية بشأن حالة السباق في وحدة النواة hufs | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:
| CVE | مستوى الخطورة | الإصدار المتأثر |
|---|---|---|
| CVE-2025-26449 | العالية | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | العالية | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | العالية | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | العالية | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | العالية | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | المتوسطة | HarmonyOS5.0.1 |
| CVE-2025-22005 | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | المنخفضة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
تاريخ التحديث: 05، أغسطس/حزيران، 2025