Бюлетини за защита за телефони/таблети HUAWEI, юни 2025.
HUAWEI публикува месечни актуализации за сигурност за водещите си модели. Тази актуализация за сигурност включва поправки на библиотеката на HUAWEI и трети лица:
Тази актуализация на защитата включва следните пакети на HUAWEI:
| CVE | Описание на уязвимостта | Въздействие | Сериозност | Засегната версия |
|---|---|---|---|---|
| CVE-2025-48902 | Уязвимост на сигурността на неконтролирани приложения на системни ресурси в модула за настройки | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Уязвимост на сигурността при заобикаляне на разрешенията в модула на медийната библиотека | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Висок | HarmonyOS5.0.0 |
| CVE-2025-48904 | Уязвимост, при която картите могат да извикват неоторизирани API в процеса на FRS | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS5.0.0 |
| CVE-2025-48905 | Уязвимост на сигурността на Wasm при улавяне на изключение в модула arkweb v8 | Успешното използване на тази уязвимост на сигурността може да доведе до неуспешно улавяне на определени типове изключения на Wasm. | Висок | HarmonyOS5.0.0 |
| CVE-2025-48906 | Уязвимост на сигурността при заобикаляне на автентичността в модула DSoftBus | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Висок | HarmonyOS5.0.0 |
| CVE-2025-48907 | Уязвимост на сигурността при десериализация в модула IPC | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS5.0.0 |
| CVE-2024-58114 | Уязвимост при неуспешен контрол на разпределението на ресурсите в рамката ArkUI | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Висок | HarmonyOS5.0.0 |
| CVE-2025-31171 | Уязвимост на сигурността при заобикаляне на разрешението за четене на файлове в модула на файловата система на ядрото | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Среден | HarmonyOS5.0.0 |
| CVE-2025-48909 | Уязвимост на сигурността при заобикаляне на канала за управление на устройство | Успешното използване на тази уязвимост може да засегне поверителността на услугата. | Висок | HarmonyOS5.0.0 |
| CVE-2025-48910 | Уязвимост при препълване на буфера във DFile модула | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Среден | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Уязвимост при неправилно присвояване на разрешения в модула за споделяне на бележки | Успешното експлоатиране на тази уязвимост може да повлияе на наличността. | Висок | HarmonyOS5.0.0 |
Тази актуализация за сигурност включва следните поправки на библиотеката на трети лица:
| CVE | Сериозност | Засегната версия |
|---|---|---|
| CVE-2025-26426 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Висок | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Висок | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Висок | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Висок | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Среден | HarmonyOS5.0.0 |
| CVE-2025-27247 | Среден | HarmonyOS5.0.0 |
| CVE-2024-57884 | Среден | HarmonyOS5.0.0 |
| CVE-2024-58017 | Среден | HarmonyOS5.0.0 |
| CVE-2025-21683 | Среден | HarmonyOS5.0.0 |
| CVE-2025-23235 | Нисък | HarmonyOS5.0.0 |
| CVE-2025-21082 | Нисък | HarmonyOS5.0.0 |
| CVE-2025-26693 | Нисък | HarmonyOS5.0.0 |
| CVE-2025-27242 | Нисък | HarmonyOS5.0.0 |
| CVE-2025-20063 | Нисък | HarmonyOS5.0.0 |
| CVE-2025-25217 | Нисък | HarmonyOS5.0.0 |
Обновено на: 05.06.2025