华为 手机/平板 安全更新 2025年5月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-46584 | 文件系统模块存在鉴权逻辑实现不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-46585 | 内核模块存在数组越界读写漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-46586 | 联系人模块存在权限控制漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-46587 | 媒体库模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58252 | 媒体库模块存在信息保护不足漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-46588 | 应用锁模块存在越权访问漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-46589 | 应用锁模块存在越权访问漏洞 | 成功利用这个漏洞会导致完整性和机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-46590 | 查找网络指令认证模块存在被绕过漏洞 | 成功利用此漏洞可以绕过认证使用查找网络部分功能。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-46591 | 授权模块存在数据越界读漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-46592 | USB HDI驱动存在空指针解除引用漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-46593 | 打印模块存在异常场景进程常驻漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-22423 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26416 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0084 | 严重 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49730 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22416 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22422 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22427 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22428 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22433 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22438 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22439 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43066 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-50264 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-53150 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-53197 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21429 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21430 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21435 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0082 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0083 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26417 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0079 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2023-21125 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-27248 | 低 | HarmonyOS5.0.0 |
| CVE-2025-25052 | 低 | HarmonyOS5.0.0 |
| CVE-2025-27132 | 低 | HarmonyOS5.0.0 |
| CVE-2025-22886 | 低 | HarmonyOS5.0.0 |
| CVE-2025-27241 | 低 | HarmonyOS5.0.0 |
| CVE-2025-25218 | 低 | HarmonyOS5.0.0 |
更新时间:2025-05-05
- cn