Boletins de segurança para telefones/tablets da HUAWEI, Agosto de 2025
A HUAWEI está lançando atualizações mensais de segurança para os modelos principais. Esta atualização de segurança inclui patches da biblioteca da HUAWEI e de terceiros:
Esta atualização de segurança inclui os seguintes patches da HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2025-54607 | vulnerabilidade de gerenciamento de autenticação no módulo ArkWeb | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | vulnerabilidade de leitura de recurso EXTRA_REFERRER no módulo Galeria | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Alto | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | vulnerabilidade de bypass de autenticação de vinculação no módulo devicemanager | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | vulnerabilidade de gravação fora dos limites no módulo skia | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | vulnerabilidade do processamento inadequado de condições anormais em grandes separações de páginas | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | vulnerabilidade de verificação de permissão no módulo de tela de bloqueio | a exploração bem-sucedida dessa vulnerabilidade afetará a disponibilidade e a confidencialidade. | Médio | HarmonyOS5.0.1 |
| CVE-2025-54608 | vulnerabilidade que permite definir a direção de rotação da tela sem verificação de permissão no módulo de gerenciamento de tela | a exploração bem-sucedida dessa vulnerabilidade pode fazer com que a orientação da tela do dispositivo seja definida arbitrariamente. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | vulnerabilidade de acesso fora dos limites no módulo de codec de áudio | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | vulnerabilidade de acesso fora dos limites no módulo de codec de áudio | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | vulnerabilidade de falha do iterador no módulo de gerenciamento de cartões | a exploração bem-sucedida dessa vulnerabilidade pode afetar a estabilidade da função. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54613 | vulnerabilidade de falha do iterador no módulo de gerenciamento de cartões | a exploração bem-sucedida dessa vulnerabilidade pode afetar a estabilidade da função. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54614 | vulnerabilidade de verificação de entrada no módulo de tela inicial | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | vulnerabilidade de proteção insuficiente de informações no módulo de biblioteca de mídia | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | vulnerabilidade de acesso a matriz fora dos limites na estrutura ArkUI | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54617 | vulnerabilidade de estouro de buffer baseado em pilha no módulo dms_fwk | a exploração bem-sucedida dessa vulnerabilidade pode causar RCE. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54618 | vulnerabilidade de controle de permissão no módulo de área de transferência distribuída | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | problema de falha do iterador no módulo de entrada multimodo | a exploração bem-sucedida dessa vulnerabilidade pode causar falhas no iterador e afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | vulnerabilidade de desserialização de dados não confiáveis no módulo de capacidade | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | problema de falha do iterador no módulo WantAgent | a exploração bem-sucedida dessa vulnerabilidade pode causar falhas na liberação da memória. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54623 | vulnerabilidade de leitura fora dos limites no módulo devicemanager | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | vulnerabilidade de evento de injeção inesperada no módulo multimodalinput | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | vulnerabilidade de condição de corrida no módulo do sistema de arquivo kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | vulnerabilidade de ponteiro pendurado no módulo cjwindow | a exploração bem-sucedida dessa vulnerabilidade pode afetar a estabilidade da função. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54628 | vulnerabilidade de informações de verificação incompletas no módulo de comunicação | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | problema de condição de corrida que ocorre no processo de importação de página física do módulo de gerenciamento de memória | a exploração bem-sucedida dessa vulnerabilidade pode afetar a integridade do serviço. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | vulnerabilidade de verificação insuficiente do comprimento dos dados no módulo DFA | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | vulnerabilidade de verificação insuficiente do comprimento dos dados no módulo partition | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | vulnerabilidade de verificação insuficiente do comprimento dos dados no módulo HVB | a exploração bem-sucedida dessa vulnerabilidade pode afetar a integridade do serviço. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | vulnerabilidade de leitura fora dos limites na configuração do registro do módulo DMA | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | vulnerabilidade do retorno de ponteiros liberados no serviço de notificação distribuída | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54636 | problema de estouro de buffer causado por verificação insuficiente de dados no módulo de detecção de queda do kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | problema de acesso à matriz fora dos limites devido à verificação insuficiente dos dados no módulo de luz ambiente do kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Médio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | problema de serialização inconsistente de leitura/gravação no módulo de anúncios | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade do serviço de anúncios. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | vulnerabilidade ParcelMismatch na desserialização de atributos | a exploração bem-sucedida dessa vulnerabilidade pode causar exceções na exibição da tela de controle de reprodução. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | vulnerabilidade ParcelMismatch na desserialização de atributos | a exploração bem-sucedida dessa vulnerabilidade pode causar exceções na exibição da tela de controle de reprodução. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | problema de estouro de buffer causado por verificação insuficiente de dados no módulo de aceleração do kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | problema de estouro de buffer causado por verificação insuficiente de dados no módulo de giroscópio do kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | problema de acesso à matriz fora dos limites devido à verificação insuficiente dos dados no módulo de luz ambiente do kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Médio | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | problema de acesso à matriz fora dos limites devido à verificação insuficiente dos dados no módulo de luz ambiente do kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Médio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | problema de acesso à matriz fora dos limites devido à verificação insuficiente de dados no módulo de serviço de localização | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | vulnerabilidade de verificação inadequada do comprimento do pacote no módulo BLE | a exploração bem-sucedida dessa vulnerabilidade pode afetar o desempenho. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | vulnerabilidade de leitura fora dos limites no módulo SSAP da pilha de protocolos NearLink | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54648 | vulnerabilidade de leitura fora dos limites no módulo SSAP da pilha de protocolos NearLink | a exploração bem-sucedida dessa vulnerabilidade pode afetar a disponibilidade. | Médio | HarmonyOS5.1.0 |
| CVE-2025-54649 | vulnerabilidade de uso de tipos incompatíveis para acessar recursos no serviço de localização | a exploração bem-sucedida dessa vulnerabilidade pode fazer com que alguns atributos de informações de localização fiquem incorretos. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | vulnerabilidade de verificação de índice de matriz imprópria no módulo de codec de áudio | a exploração bem-sucedida dessa vulnerabilidade pode afetar a função de decodificação de áudio. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | vulnerabilidade de condição de corrida no módulo hufs do kernel | a exploração bem-sucedida dessa vulnerabilidade pode afetar a confidencialidade do serviço. | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Esta atualização de segurança inclui os seguintes patches de biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2025-26449 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Médio | HarmonyOS5.0.1 |
| CVE-2025-22005 | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Médio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Baixo | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Atualizado em: 05/08/2025