Sicherheitsbulletins für HUAWEI-Telefone/Tablets, August 2025
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
| CVE | Beschreibung der Schwachstelle | Auswirkung | Schweregrad | Betroffene Version |
|---|---|---|---|---|
| CVE-2025-54607 | Sicherheitslücke bei der Authentifizierungsverwaltung im ArkWeb-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | Sicherheitslücke beim Lesen von EXTRA_REFERRER-Ressourcen im Galeriemodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Sicherheitslücke durch Umgehung der Binding-Authentifizierung im DeviceManager-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Sicherheitslücke durch Schreiben außerhalb der Grenzen im Skia-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Sicherheitslücke der unsachgemäßen Verarbeitung von anormalen Bedingungen bei der Trennung großer Seiten | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Sicherheitslücke bei der Statusüberprüfung im Sperrbildschirmmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit. | Mittel | HarmonyOS5.0.1 |
| CVE-2025-54608 | Sicherheitslücke, die es ermöglicht, die Bildschirmdrehungsrichtung ohne Berechtigungsabfrage im Bildschirmverwaltungsmodul festzulegen | Die erfolgreiche Ausnutzung dieser Schwachstelle kann dazu führen, dass die Bildschirmausrichtung des Geräts willkürlich festgelegt wird. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Sicherheitslücke durch Zugriff außerhalb der Grenzen im Audio-Codec-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Sicherheitslücke durch Zugriff außerhalb der Grenzen im Audio-Codec-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Sicherheitslücke durch Iteratorfehler im Kartenverwaltungsmodul | Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Funktionsstabilität beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54613 | Sicherheitslücke durch Iteratorfehler im Kartenverwaltungsmodul | Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Funktionsstabilität beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54614 | Sicherheitslücke bei der Eingabeüberprüfung im Startbildschirmmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Schwachstelle durch unzureichenden Informationsschutz im Modul der Medienbibliothek | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Sicherheitslücke durch Array-Zugriff außerhalb der Grenzen im ArkUI-Framework | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54617 | Sicherheitslücke durch Stack-basierten Pufferüberlauf im dms_fwk-Modul | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu RCE führen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54618 | Sicherheitslücke bei der Berechtigungssteuerung im verteilten Zwischenablagemodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Problem mit Iterator-Fehler im Multimodus-Eingangsmodul | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Iterator-Fehlern führen und die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Sicherheitslücke durch Deserialisierung nicht vertrauenswürdiger Daten im Fähigkeitsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Problem mit Iterator-Fehler im WantAgent-Modul | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Fehlern bei der Speicherfreigabe führen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54623 | Sicherheitslücke durch Lesen außerhalb der Grenzen im DeviceManager-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Sicherheitslücke durch unerwartetes Injektionsereignis im multimodalen Eingabemodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Race Condition-Sicherheitslücke im Kernel-Dateisystemmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Dangling-Pointer-Sicherheitslücke im cjwindow-Modul | Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Funktionsstabilität beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54628 | Sicherheitslücke durch unvollständige Verifizierungsinformationen im Kommunikationsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Race-Condition-Problem beim Import physischer Seiten im Speicherverwaltungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Sicherheitslücke durch unzureichende Überprüfung der Datenlänge im DFA-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Sicherheitslücke durch unzureichende Überprüfung der Datenlänge im Partitionsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Sicherheitslücke durch unzureichende Überprüfung der Datenlänge im HVB-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Integrität des Services beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Sicherheitslücke durch Lesen außerhalb der Grenzen bei der Registerkonfiguration des DMA-Moduls | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Sicherheitslücke bei der Rückgabe von freigegebenen Zeigern im verteilten Benachrichtigungsservice | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54636 | Problem des Pufferüberlaufs aufgrund unzureichender Datenüberprüfung im Kernel-Sturzerkennungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Problem mit den Array-Zugriffen außerhalb der Grenzen aufgrund unzureichender Datenüberprüfung im Kernel-Umgebungslichtmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Problem der inkonsistenten Lese-/Schreibserialisierung im Werbemodul | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Verfügbarkeit des Anzeigenservices beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | ParcelMismatch-Sicherheitslücke bei der Attributdeserialisierung | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Ausnahmen bei der Bildschirmanzeige der Wiedergabesteuerung führen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | ParcelMismatch-Sicherheitslücke bei der Attributdeserialisierung | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann zu Ausnahmen bei der Bildschirmanzeige der Wiedergabesteuerung führen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Problem des Pufferüberlaufs aufgrund unzureichender Datenüberprüfung im Kernelbeschleunigungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Problem des Pufferüberlaufs aufgrund unzureichender Datenüberprüfung im Kernel-Gyroskopmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Problem mit den Array-Zugriffen außerhalb der Grenzen aufgrund unzureichender Datenüberprüfung im Kernel-Umgebungslichtmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Problem mit den Array-Zugriffen außerhalb der Grenzen aufgrund unzureichender Datenüberprüfung im Kernel-Umgebungslichtmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Problem mit Array-Zugriffen außerhalb der Grenzen aufgrund unzureichender Datenüberprüfung im Standortservicemodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Sicherheitsschwachstelle bei unzureichender Prüfung der Paketlänge im BLE-Modul | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Leistung beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Sicherheitslücke durch Lesen außerhalb der Grenzen im SSAP-Modul des NearLink-Protokollstacks | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54648 | Sicherheitslücke durch Lesen außerhalb der Grenzen im SSAP-Modul des NearLink-Protokollstacks | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2025-54649 | Sicherheitslücke durch Nutzung inkompatibler Typen für den Zugriff auf Ressourcen im Standortservice | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann dazu führen, dass einige Standortinformationsattribute falsch sind. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Sicherheitslücke durch unangemessene Überprüfung von Array-Indizes im Audio-Codec-Modul | Eine erfolgreiche Ausnutzung dieser Sicherheitslücke kann die Audiodecodierungsfunktion beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Race Condition-Sicherheitslücke im Kernel-Hufs-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
| CVE | Schweregrad | Betroffene Version |
|---|---|---|
| CVE-2025-26449 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Mittel | HarmonyOS5.0.1 |
| CVE-2025-22005 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Niedrig | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Aktualisiert am: 05.08.2025