Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Июнь 2025 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2025-48902 | уязвимость, связанная с неконтролируемыми приложениями системных ресурсов, в модуле настроек | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | уязвимость, связанная с обходом прав, в модуле медиабиблиотеки | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.0.0 |
| CVE-2025-48904 | уязвимость, при которой карточки вызывают неавторизованные API, в службе FRS | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.0 |
| CVE-2025-48905 | уязвимость, связанная с обнаружением ошибок в работе технологии Wasm, в модуле arkweb v8 | эксплуатация данной уязвимости может привести к невозможности обнаружения определенных типов ошибок в работе технологии Wasm. | Высокий | HarmonyOS5.0.0 |
| CVE-2025-48906 | уязвимость, связанная с обходом аутентификации, в модуле DSoftBus | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.0.0 |
| CVE-2025-48907 | уязвимость, связанная с десериализацией, в модуле IPC | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.0 |
| CVE-2024-58114 | уязвимость, связанная со сбоем управления распределением ресурсов, в фреймворке ArkUI | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.0.0 |
| CVE-2025-31171 | уязвимость, связанная с обходом прав чтения файлов, в модуле файловой системы ядра | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.0 |
| CVE-2025-48909 | уязвимость, связанная с обходом, в канале управления устройством | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS5.0.0 |
| CVE-2025-48910 | уязвимость, связанная с переполнением буфера, в модуле DFile | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | уязвимость, связанная с неправильным предоставлением прав, в модуле общего доступа к заметкам | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.0.0 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2025-26426 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Высокий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Высокий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Высокий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Высокий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Средний | HarmonyOS5.0.0 |
| CVE-2025-27247 | Средний | HarmonyOS5.0.0 |
| CVE-2024-57884 | Средний | HarmonyOS5.0.0 |
| CVE-2024-58017 | Средний | HarmonyOS5.0.0 |
| CVE-2025-21683 | Средний | HarmonyOS5.0.0 |
| CVE-2025-23235 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-21082 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-26693 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-27242 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-20063 | Низкий | HarmonyOS5.0.0 |
| CVE-2025-25217 | Низкий | HarmonyOS5.0.0 |
Обновлено: 5 Июнь 2025 года
- by