Boletins de segurança para telefones/tablets da HUAWEI, Junho de 2025
A HUAWEI está lançando atualizações mensais de segurança para os modelos principais. Esta atualização de segurança inclui patches da biblioteca da HUAWEI e de terceiros:
Esta atualização de segurança inclui os seguintes patches da HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2025-48902 | vulnerabilidade de aplicativos de recursos do sistema não controlados no módulo de configuração | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | vulnerabilidade de bypass de permissões no módulo de biblioteca de mídia | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Alto | HarmonyOS5.0.0 |
| CVE-2025-48904 | vulnerabilidade de que cartões podem chamar APIs não autorizadas no processo de FRS | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.0.0 |
| CVE-2025-48905 | vulnerabilidade de captura de exceção de Wasm no módulo arkweb v8 | a exploração bem-sucedida dessa vulnerabilidade pode causar a falha na captura de tipos específicos de exceção Wasm. | Alto | HarmonyOS5.0.0 |
| CVE-2025-48906 | vulnerabilidade de bypass de autenticação no módulo DSoftBus | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Alto | HarmonyOS5.0.0 |
| CVE-2025-48907 | vulnerabilidade de desserialização no módulo IPC | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.0.0 |
| CVE-2024-58114 | vulnerabilidade de falha de controle de alocação de recursos no framework ArkUI | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Alto | HarmonyOS5.0.0 |
| CVE-2025-31171 | vulnerabilidade de desvio de permissão de leitura de arquivos no módulo do sistema de arquivos do kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Médio | HarmonyOS5.0.0 |
| CVE-2025-48909 | vulnerabilidade de bypass no canal de gerenciamento de dispositivos | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Alto | HarmonyOS5.0.0 |
| CVE-2025-48910 | vulnerabilidade de estouro de buffer no módulo DFile | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | vulnerabilidade de atribuição de permissão inadequada no módulo de compartilhamento de notas | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Alto | HarmonyOS5.0.0 |
Esta atualização de segurança inclui os seguintes patches de biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2025-26426 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Médio | HarmonyOS5.0.0 |
| CVE-2025-27247 | Médio | HarmonyOS5.0.0 |
| CVE-2024-57884 | Médio | HarmonyOS5.0.0 |
| CVE-2024-58017 | Médio | HarmonyOS5.0.0 |
| CVE-2025-21683 | Médio | HarmonyOS5.0.0 |
| CVE-2025-23235 | Baixo | HarmonyOS5.0.0 |
| CVE-2025-21082 | Baixo | HarmonyOS5.0.0 |
| CVE-2025-26693 | Baixo | HarmonyOS5.0.0 |
| CVE-2025-27242 | Baixo | HarmonyOS5.0.0 |
| CVE-2025-20063 | Baixo | HarmonyOS5.0.0 |
| CVE-2025-25217 | Baixo | HarmonyOS5.0.0 |
Atualizado em: 05/06/2025