Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Март 2026 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2026-28536 | уязвимость, связанная с обходом аутентификации, в модуле аутентификации устройства | эксплуатация данной уязвимости негативно повлияет на целостность и конфиденциальность. | Уровеньопасности | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28537 | уязвимость типа «double free» в модуле управления окнами | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0 |
| CVE-2026-28544 | уязвимость, связанная с неопределенностью параллелизма, в модуле печати | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0 |
| CVE-2026-28545 | уязвимость, связанная с неопределенностью параллелизма, в модуле печати | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0 |
| CVE-2026-28548 | уязвимость, связанная с некорректной верификацией, в приложении для обмена эл. письмами | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2026-28550 | уязвимость, связанная с неопределенностью параллелизма, в модуле управления безопасностью | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0 |
| CVE-2026-28552 | уязвимость, связанная с записью за пределами памяти, в модуле IMS | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-66319 | уязвимость, связанная с управлением правами, в модуле планирования ресурсов | эксплуатация данной уязвимости может повлиять на целостность служб. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28538 | уязвимость, связанная с обходом каталога, в модуле управления сертификатами | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28539 | уязвимость, связанная с обработкой данных, в модуле управления сертификатами | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28540 | уязвимость, связанная с чтением символов за пределами памяти, в модуле Bluetooth | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28541 | уязвимость, связанная с управлением правами, в модуле cellular_data | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28542 | уязвимость, связанная с обходом прав, в фреймворке системной службы | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-28543 | уязвимость, связанная с неопределенностью параллелизма, в модуле обслуживания и диагностики | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28546 | уязвимость, связанная с переполнением буфера, в модуле функции сканирования | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0 |
| CVE-2026-28547 | уязвимость, связанная с доступом к неинициализированному указателю, в модуле функции сканирования | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0 |
| CVE-2026-24924 | уязвимость, связанная с неправильным управлением правами, в модуле печати | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0 |
| CVE-2026-28549 | уязвимость, связанная с неопределенностью параллелизма, в службе управления правами | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0 |
| CVE-2026-28551 | уязвимость, связанная с неопределенностью параллелизма, в модуле управления безопасностью устройства | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2025-48631 | Уровеньопасности | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48606 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48608 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32319 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48618 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-4628 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49711 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-66293 | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-65018 | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-64720 | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-10200 | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-22801 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-22695 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-64505 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-39902 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-39756 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Обновлено: 5 Март 2026 года