Sicherheitsbulletins für HUAWEI-Telefone/Tablets, Juli 2025
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
| CVE | Beschreibung der Schwachstelle | Auswirkung | Schweregrad | Betroffene Version |
|---|---|---|---|---|
| CVE-2025-53167 | Authentifizierungsschwachstelle im Modul des Rahmenwerks für die verteilte Zusammenarbeit | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Sicherheitslücke beim Umgehen des Prozesses zum Starten von SA und zur Verwendung zugehöriger Funktionen auf verteilten Kameras | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass das Peer-Gerät die Kamera verwendet, ohne dass der Benutzer dies bemerkt. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Sicherheitslücke beim Umgehen des Prozesses zum Starten von SA und zur Verwendung zugehöriger Funktionen auf verteilten Kameras | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass das Peer-Gerät die Kamera verwendet, ohne dass der Benutzer dies bemerkt. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Sicherheitslücke durch Dereferenzierung eines Null-Zeigers im Modul „Anwendungsbeendigung“ | Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Funktionsstabilität beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2024-58117 | Risiko eines Stacküberlaufs beim Parsen von Vektorbildern während der Dateivorschau | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Dateivorschau-Funktion beeinträchtigen. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Sicherheitslücke im Kalender-Speichermodul, die die Umgehung von Berechtigungen ermöglicht | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Funktion zur Synchronisierung des Zeitplans von Uhren beeinträchtigen. | Mittel | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Sicherheitslücke im Kalender-Speichermodul, die die Umgehung von Berechtigungen ermöglicht | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Terminerinnerungsfunktion von Headunits beeinträchtigen. | Mittel | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Sicherheitslücke durch Dereferenzierung eines Null-Zeigers im PDF-Vorschau-Modul | Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Funktionsstabilität beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Problem bei der Wiederverwendung virtueller Adressen im Speicherverwaltungsmodul, das von nicht privilegierten Benutzern ausgenutzt werden kann, um auf freigegebenen Speicher zuzugreifen | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen. | Mittel | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Schwachstelle, die es Anruf-Apps von Drittanbietern ermöglicht, Broadcasts ohne Überprüfung im Audio-Framework-Modul zu senden | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
| CVE | Schweregrad | Betroffene Version |
|---|---|---|
| CVE-2025-26455 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Hoch | HarmonyOS4.2.0 |
| CVE-2025-0427 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Niedrig | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Niedrig | HarmonyOS5.0.1 |
| CVE-2025-26690 | Niedrig | HarmonyOS5.0.1 |
| CVE-2025-27562 | Niedrig | HarmonyOS5.0.1 |
| CVE-2025-25212 | Niedrig | HarmonyOS5.0.1 |
| CVE-2025-21762 | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Hoch | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Aktualisiert am: 05.07.2025