Sicherheitsbulletins für HUAWEI-Telefone/Tablets, September 2025
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
| CVE | Beschreibung der Schwachstelle | Auswirkung | Schweregrad | Betroffene Version |
|---|---|---|---|---|
| CVE-2025-58276 | Sicherheitslücke bei der Berechtigungsprüfung im Startbildschirmmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-58280 | Schwachstelle durch unsachgemäße Kontrolle und Änderung von Objektprototypeigenschaften im Laufzeitinterpretermodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58281 | Schwachstelle beim Lesen außerhalb des Bereichs im Runtime-Modul des Interpreters | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58296 | Schwachstelle in der Wettlaufbedingung im Audiomodul | Eine erfolgreiche Ausnutzung dieser Schwachstelle kann die Funktionsstabilität beeinträchtigen. | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58313 | Race-Condition-Schwachstelle im Geräte-Standby-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann zu Funktionsausnahmen des Geräte-Standby-Moduls führen. | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
| CVE | Schweregrad | Betroffene Version |
|---|---|---|
| CVE-2025-22441 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-21342 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-38079 | Hoch | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2022-49728 | Mittel | HarmonyOS5.0.1 |
| CVE-2025-21765 | Mittel | HarmonyOS5.0.1 |
| CVE-2025-21922 | Mittel | HarmonyOS5.0.1 |
| CVE-2025-21959 | Mittel | HarmonyOS5.0.1 |
| CVE-2025-37836 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37995 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38111 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38147 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38214 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38222 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38312 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38337 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38424 | Mittel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26474 | Niedrig | HarmonyOS5.0.1 |
| CVE-2025-21910 | Niedrig | HarmonyOS5.0.1 |
| CVE-2025-22008 | Niedrig | HarmonyOS5.0.1 |
| CVE-2025-37923 | Niedrig | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38058 | Niedrig | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38103 | Niedrig | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38346 | Niedrig | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Aktualisiert am: 05.09.2025