Bezpečnostní oznámení k telefonům/tabletům HUAWEI, Červen 2025
Společnost HUAWEI vydává měsíční aktualizace zabezpečení svých stěžejních modelů. Tato aktualizace zabezpečení zahrnuje opravy knihoven společností HUAWEI a třetích stran:
Tato aktualizace zabezpečení zahrnuje následující opravy společnosti a HUAWEI:
| CVE | Popis bezpečnostní slabiny | Vliv | Závažnost | Postižená verze |
|---|---|---|---|---|
| CVE-2025-48902 | Bezpečnostní zranitelnost aplikací se systémovými prostředky v nastavení modulu | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Střední | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Bezpečnostní zranitelnost umožňující obcházení oprávnění v modulu knihovny médií | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-48904 | Zranitelnost, že karty mohou volat neautorizované API v procesu FRS | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Střední | HarmonyOS5.0.0 |
| CVE-2025-48905 | Bezpečnostní zranitelnost zachycující výjimky Wasm v modulu arkweb v8 | Úspěšné zneužití této bezpečnostní zranitelnosti může způsobit selhání zachycení specifických typů výjimek Wasm. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-48906 | Bezpečnostní zranitelnost umožňující obcházení ověřování v modulu DSoftBus | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-48907 | Bezpečnostní zranitelnost umožňující deserializaci v modulu IPC | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Střední | HarmonyOS5.0.0 |
| CVE-2024-58114 | Zranitelnost při selhání řízení umístění zdroje v systému ArkUI | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-31171 | Bezpečnostní zranitelnost obcházení oprávnění ke čtení souborů v modulu souborového systému jádra | Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby. | Střední | HarmonyOS5.0.0 |
| CVE-2025-48909 | Bezpečnostní zranitelnost umožňující obcházení v kanálu správy zařízení | Zneužití tohoto ohrožení zabezpečení může ohrozit důvěrnost služby. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-48910 | Zranitelnost při přetečení vyrovnávací paměti v modulu DFile | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Střední | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Zranitelnost při přiřazení nesprávného oprávnění v modulu sdílení poznámek | Úspěšné zneužití této chyby zabezpečení může omezit dostupnost. | Vysoké | HarmonyOS5.0.0 |
Tato aktualizace zabezpečení zahrnuje následující opravy knihoven a třetích stran:
| CVE | Závažnost | Postižená verze |
|---|---|---|
| CVE-2025-26426 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Střední | HarmonyOS5.0.0 |
| CVE-2025-27247 | Střední | HarmonyOS5.0.0 |
| CVE-2024-57884 | Střední | HarmonyOS5.0.0 |
| CVE-2024-58017 | Střední | HarmonyOS5.0.0 |
| CVE-2025-21683 | Střední | HarmonyOS5.0.0 |
| CVE-2025-23235 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-21082 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-26693 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-27242 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-20063 | Nízké | HarmonyOS5.0.0 |
| CVE-2025-25217 | Nízké | HarmonyOS5.0.0 |
Datum aktualizace: 5. 6. 2025.