Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Май 2025 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2025-46584 | уязвимость, связанная с неправильной реализацией логики аутентификации, в модуле файловой системы | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS5.0.0 |
| CVE-2025-46585 | уязвимость, связанная с чтением или записью массива за его пределами, в модуле ядра | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.0.0 |
| CVE-2025-46586 | уязвимость, связанная с управлением правами, в модуле контактов | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.0 |
| CVE-2025-46587 | уязвимость, связанная с управлением правами, в модуле медиабиблиотеки | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
| CVE-2024-58252 | уязвимость, связанная с недостаточной защитой данных, в модуле медиабиблиотеки | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
| CVE-2025-46588 | уязвимость, связанная с несанкционированным доступом, в модуле блокировки приложения | эксплуатация данной уязвимости негативно повлияет на целостность и конфиденциальность. | Средний | HarmonyOS5.0.0 |
| CVE-2025-46589 | уязвимость, связанная с несанкционированным доступом, в модуле блокировки приложения | эксплуатация данной уязвимости негативно повлияет на целостность и конфиденциальность. | Средний | HarmonyOS5.0.0 |
| CVE-2025-46590 | уязвимость, связанная с обходом, в модуле аутентификации инструкций по поиску сетей | эксплуатация данной уязвимости может привести к обходу аутентификации и предоставлению доступа к некоторым функциям поиска сетей. | Средний | HarmonyOS5.0.0 |
| CVE-2025-46591 | уязвимость, связанная с чтением данных за пределами памяти, в модуле авторизации | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
| CVE-2025-46592 | уязвимость, связанная с разыменованием нулевого указателя, в модуле драйвера USB HDI | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.0 |
| CVE-2025-46593 | уязвимость, связанная с наличием процесса в некорректных сценариях, в модуле печати | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.0 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2025-22423 | Уровеньопасности | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26416 | Уровеньопасности | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0084 | Уровеньопасности | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49730 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22416 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22422 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22427 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22428 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22433 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22438 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22439 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43066 | Высокий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-50264 | Высокий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53150 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53197 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21429 | Высокий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21430 | Высокий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21435 | Высокий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0082 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0083 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26417 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0079 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-21125 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27248 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-25052 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-27132 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-22886 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-27241 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-25218 | Низкий | HarmonyOS5.0.0 |
Обновлено: 5 мая 2025 года
- by