华为 手机/平板 安全更新 2025年6月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-48902 | 设置模块存在系统资源应用未受控制漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48903 | 媒体库模块存在权限绕过漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48904 | FRS进程存在卡片可以调用未授权接口漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-48905 | arkweb v8模块存在wasm异常捕获漏洞 | 成功利用此漏洞可能导致特定的wasm异常类型无法被捕获。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48906 | 软总线模块存在认证绕过漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48907 | IPC模块存在反序列化漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58114 | ArkUI框架存在资源分配未受控漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31171 | 内核文件系统模块存在文件读权限绕过的漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-48909 | 设备管理通道存在可绕过漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48910 | DFile模块存在缓冲区溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.0,HarmonyOS4.3.0 |
| CVE-2025-48911 | 备忘录分享模块存在权限分配不当漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.0.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-26426 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26428 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26436 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26442 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-27363 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21467 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-21468 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-21453 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22419 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22421 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-34719 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22435 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26691 | 中 | HarmonyOS5.0.0 |
| CVE-2025-27247 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57884 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58017 | 中 | HarmonyOS5.0.0 |
| CVE-2025-21683 | 中 | HarmonyOS5.0.0 |
| CVE-2025-23235 | 低 | HarmonyOS5.0.0 |
| CVE-2025-21082 | 低 | HarmonyOS5.0.0 |
| CVE-2025-26693 | 低 | HarmonyOS5.0.0 |
| CVE-2025-27242 | 低 | HarmonyOS5.0.0 |
| CVE-2025-20063 | 低 | HarmonyOS5.0.0 |
| CVE-2025-25217 | 低 | HarmonyOS5.0.0 |
更新时间:2025-06-05
- cn