Beveiligingsupdates voor HUAWEI-telefoons/tablets, Juli 2025
HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:
Deze beveiligingsupdate bevat de volgende HUAWEI-patches:
| CVE | Omschrijving beveiligingsprobleem | Gevolgen | Ernst | Betrokken versie |
|---|---|---|---|---|
| CVE-2025-53167 | beveiligingsprobleem met betrekking tot verificatie in de module voor het gedistribueerde samenwerkingsframework | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Beveiligingsprobleem door het omzeilen van het proces om SA te starten en gerelateerde functies te gebruiken op gedistribueerde camera's | Bij misbruik van dit beveiligingsprobleem kan het andere apparaat de camera gebruiken zonder dat de gebruiker zich daarvan bewust is. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Beveiligingsprobleem door het omzeilen van het proces om SA te starten en gerelateerde functies te gebruiken op gedistribueerde camera's | Bij misbruik van dit beveiligingsprobleem kan het andere apparaat de camera gebruiken zonder dat de gebruiker zich daarvan bewust is. | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Beveiligingsprobleem met betrekking tot dereferentie van null-aanwijzers in de module voor het verlaten van de toepassing | misbruik van dit beveiligingsprobleem kan een impact hebben op de stabiliteit van de functie. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2024-58117 | Risico op stackoverloop wanneer vectorafbeeldingen worden geparseerd tijdens het weergeven van bestandsvoorbeelden | Misbruik van dit beveiligingsprobleem kan invloed hebben op de voorbeeldweergavefunctie voor bestanden. | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Beveiligingsprobleem door omzeilen van toestemmingen in de opslagmodule van de agenda | Misbruik van dit beveiligingsprobleem kan van invloed zijn op de synchronisatiefunctie van horloges voor de planning. | Gemiddeld | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Beveiligingsprobleem door omzeilen van toestemmingen in de opslagmodule van de agenda | Misbruik van dit beveiligingsprobleem kan van invloed zijn op de herinneringsfunctie van hoofdeenheden. | Gemiddeld | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Beveiligingsprobleem met deferentie van null-aanwijzers in de voorbeeldweergavemodule voor PDF's | misbruik van dit beveiligingsprobleem kan een impact hebben op de stabiliteit van de functie. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Probleem met hergebruik van virtuele adressen in de geheugenbeheermodule, dat kan worden misbruikt door onbevoegde gebruikers om toegang te krijgen tot vrijgegeven geheugen | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de integriteit van de service. | Gemiddeld | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Beveiligingsprobleem waardoor apps van derden zonder verificatie uitzendingen kunnen verzenden in de audioframeworkmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Deze beveiligingsupdate bevat de volgende patches voor derde partijen:
| CVE | Ernst | Betrokken versie |
|---|---|---|
| CVE-2025-26455 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Hoog | HarmonyOS4.2.0 |
| CVE-2025-0427 | Hoog | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Hoog | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Laag | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Laag | HarmonyOS5.0.1 |
| CVE-2025-26690 | Laag | HarmonyOS5.0.1 |
| CVE-2025-27562 | Laag | HarmonyOS5.0.1 |
| CVE-2025-25212 | Laag | HarmonyOS5.0.1 |
| CVE-2025-21762 | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Bijgewerkt op: 05-07-2025