Sicherheitsbulletins für HUAWEI-Telefone/Tablets, Juni 2025
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
| CVE | Beschreibung der Schwachstelle | Auswirkung | Schweregrad | Betroffene Version |
|---|---|---|---|---|
| CVE-2025-48902 | Sicherheitsschwachstelle der unkontrollierten Systemressourcenanwendungen im Einstellungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Sicherheitsschwachstelle bei der Umgehung von Berechtigungen im Modul der Medienbibliothek | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
| CVE-2025-48904 | Schwachstelle, dass Karten nicht autorisierte APIs im FRS-Prozess aufrufen können | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2025-48905 | Sicherheitsschwachstelle bei der Wasm-Ausnahmeerfassung im arkweb v8-Modul | Die erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass bestimmte Wasm-Ausnahmetypen nicht erfasst werden. | Hoch | HarmonyOS5.0.0 |
| CVE-2025-48906 | Sicherheitsschwachstelle bei der Umgehung der Authentifizierung im DSoftBus-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
| CVE-2025-48907 | Deserialisierungs-Sicherheitsschwachstelle im IPC-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2024-58114 | Schwachstelle bei der Steuerung der Ressourcenzuweisung im ArkUI-Framework | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
| CVE-2025-31171 | Sicherheitsschwachstelle bei der Umgehung von Dateileseberechtigungen im Kernel-Dateisystemmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.0.0 |
| CVE-2025-48909 | Sicherheitsschwachstelle bei der Umgehung im Geräteverwaltungskanal | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
| CVE-2025-48910 | Schwachstelle beim Zwischenspeicherüberlauf im DFile-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Schwachstelle durch unzulässige Berechtigungszuweisung im Modul für die gemeinsame Nutzung von Notizen | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS5.0.0 |
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
| CVE | Schweregrad | Betroffene Version |
|---|---|---|
| CVE-2025-26426 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Hoch | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Hoch | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Hoch | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Mittel | HarmonyOS5.0.0 |
| CVE-2025-27247 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-57884 | Mittel | HarmonyOS5.0.0 |
| CVE-2024-58017 | Mittel | HarmonyOS5.0.0 |
| CVE-2025-21683 | Mittel | HarmonyOS5.0.0 |
| CVE-2025-23235 | Niedrig | HarmonyOS5.0.0 |
| CVE-2025-21082 | Niedrig | HarmonyOS5.0.0 |
| CVE-2025-26693 | Niedrig | HarmonyOS5.0.0 |
| CVE-2025-27242 | Niedrig | HarmonyOS5.0.0 |
| CVE-2025-20063 | Niedrig | HarmonyOS5.0.0 |
| CVE-2025-25217 | Niedrig | HarmonyOS5.0.0 |
Aktualisiert am: 05.06.2025