Sicherheitsbulletins für HUAWEI-Telefone/Tablets, Dezember 2025
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
| CVE | Beschreibung der Schwachstelle | Auswirkung | Schweregrad | Betroffene Version |
|---|---|---|---|---|
| CVE-2025-66320 | Schwachstelle in der Multi-Thread-Wettlaufbedingung im Kamera-Framework-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66321 | ||||
| CVE-2025-66322 | Schwachstelle in der Multi-Thread-Wettlaufbedingung im Kamera-Framework-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS6.0.0, HarmonyOS5.0.1 |
| CVE-2025-66324 | Eingabeüberprüfungs-Schwachstelle im Komprimierungs- und Dekomprimierungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann Auswirkungen auf die Integrität der App-Daten haben. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66327 | Schwachstelle in der Wettlaufbedingung im Netzwerkmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66323 | Schwachstelle durch unsachgemäße Sicherheitsüberprüfung von Kriterien im Kartenmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58279 | Schwachstelle in der Berechtigungssteuerung im Medienbibliotheksmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66325 | Schwachstelle in der Berechtigungssteuerung im Paketverwaltungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66326 | Schwachstelle in der Wettlaufbedingung im Audiomodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0 |
| CVE-2025-66328 | Schwachstelle bei der Multi-Thread-Wettlaufbedingung im Netzwerkverwaltungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.1 |
| CVE-2025-66329 | Schwachstelle in der Berechtigungskontrolle im Fensterverwaltungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66330 | Schwachstelle in der Umgehung der Bestätigung der App-Sperre in der Dateiverwaltungs-App | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66331 | Sicherheitsschwachstelle im Office-Service durch Denial-of-Service (DoS) | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66332 | ||||
| CVE-2025-66333 | ||||
| CVE-2025-66334 |
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
| CVE | Schweregrad | Betroffene Version |
|---|---|---|
| CVE-2024-23718 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48546 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48548 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48549 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32317 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39760 | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38680 | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
Aktualisiert am: 05.12.2025