Beveiligingsupdates voor HUAWEI-telefoons/tablets, Juni 2025
HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:
Deze beveiligingsupdate bevat de volgende HUAWEI-patches:
| CVE | Omschrijving beveiligingsprobleem | Gevolgen | Ernst | Betrokken versie |
|---|---|---|---|---|
| CVE-2025-48902 | Beveiligingsprobleem met ongecontroleerde toepassingen van systeembronnen in de instellingsmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Beveiligingsprobleem met betrekking tot omzeiling van toestemming in de mediabibliotheekmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
| CVE-2025-48904 | beveiligingsprobleem waarbij kaarten ongeautoriseerde API's kunnen aanroepen in het FRS-proces | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2025-48905 | Beveiligingsprobleem bij het vastleggen van Wasm-uitzondering in de arkweb v8-module | Misbruik van dit beveiligingsprobleem kan resulteren in de mislukking van het vastleggen van specifieke Wasm-uitzonderingstypen. | Hoog | HarmonyOS5.0.0 |
| CVE-2025-48906 | Beveiligingsprobleem met betrekking tot omzeiling van verificatie in de DSoftBus-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
| CVE-2025-48907 | Beveiligingsprobleem met deserialisatie in de IPC-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-58114 | beveiligingsprobleem met betrekking tot mislukt beheer van bronnentoewijzing in het ArkUI-framework | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
| CVE-2025-31171 | beveiligingsprobleem in de kernel-bestandssysteemmodule voor het omzeilen van de leestoestemmingen van bestanden | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2025-48909 | Beveiligingsprobleem met omzeiling in het apparaatbeheerkanaal | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Hoog | HarmonyOS5.0.0 |
| CVE-2025-48910 | beveiligingsprobleem met betrekking tot bufferoverschrijding in de DFile-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | beveiligingsprobleem door onjuiste toestemmingstoewijzing in de module voor het delen van notities | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
Deze beveiligingsupdate bevat de volgende patches voor derde partijen:
| CVE | Ernst | Betrokken versie |
|---|---|---|
| CVE-2025-26426 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Hoog | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Hoog | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Hoog | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2025-27247 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-57884 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-58017 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2025-21683 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2025-23235 | Laag | HarmonyOS5.0.0 |
| CVE-2025-21082 | Laag | HarmonyOS5.0.0 |
| CVE-2025-26693 | Laag | HarmonyOS5.0.0 |
| CVE-2025-27242 | Laag | HarmonyOS5.0.0 |
| CVE-2025-20063 | Laag | HarmonyOS5.0.0 |
| CVE-2025-25217 | Laag | HarmonyOS5.0.0 |
Bijgewerkt op: 05-06-2025