Бюлетини за защита за телефони/таблети HUAWEI, декември 2025.
HUAWEI публикува месечни актуализации за сигурност за водещите си модели. Тази актуализация за сигурност включва поправки на библиотеката на HUAWEI и трети лица:
Тази актуализация на защитата включва следните пакети на HUAWEI:
| CVE | Описание на уязвимостта | Въздействие | Сериозност | Засегната версия |
|---|---|---|---|---|
| CVE-2025-66320 | Уязвимост на сигурността при надпревара между множество вериги в рамковия модул на камерата | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Висок | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66321 | ||||
| CVE-2025-66322 | Уязвимост на сигурността при надпревара между множество вериги в рамковия модул на камерата | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Висок | HarmonyOS6.0.0, HarmonyOS5.0.1 |
| CVE-2025-66324 | Уязвимост на сигурността при проверката на входните данни в модула за компресиране и декомпресиране | Успешното използване на тази уязвимост на сигурността може да повлияе на целостта на данните в приложението. | Висок | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66327 | Уязвимост на сигурността в състояние на надпревара в мрежовия модул | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Висок | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66323 | Уязвимост на сигурността от неправилна проверка на критериите за сигурност в модула за карти | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58279 | Уязвимост на сигурността в контрола на разрешенията в модула на медийната библиотека | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66325 | Уязвимост на сигурността в контрола на разрешенията в модула за управление на пакети | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66326 | Уязвимост на сигурността в състояние на надпревара в аудио модула | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS6.0.0 |
| CVE-2025-66328 | Уязвимост при надпревара между множество вериги в мрежовия модул за управление | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS5.0.1 |
| CVE-2025-66329 | Уязвимост в контрола на разрешенията в модула за управление на прозорци | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66330 | Уязвимост на сигурността при заобикаляне на проверката за заключване на приложения в приложението за управление на файлове | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66331 | Уязвимост на сигурността при отказ от обслужване (DoS) в офис услугите | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66332 | ||||
| CVE-2025-66333 | ||||
| CVE-2025-66334 |
Тази актуализация за сигурност включва следните поправки на библиотеката на трети лица:
| CVE | Сериозност | Засегната версия |
|---|---|---|
| CVE-2024-23718 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48546 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48548 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48549 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32317 | Висок | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39760 | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38680 | Среден | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
Обновено на: 05.12.2025