Sikkerhedsbulletiner for HUAWEI-telefoner/-tabletter Oktober 2025
HUAWEI udsender månedlige sikkerhedsopdateringer til flagskibsmodeller. Denne sikkerhedsopdatering omfatter rettelser til HUAWEI- og tredjepartsbiblioteker:
Denne sikkerhedsopdatering inkluderer følgende programrettelser fra HUAWEI:
| CVE | Beskrivelse af sårbarhed | Effekt | Alvorlighed | Påvirket version |
|---|---|---|---|---|
| CVE-2025-58287 | UAF-sikkerhedssårbarhed (Use After Free) i kontortjenesten | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58288 | Sikkerhedssårbarhed vedrørende denial of service (DoS) i kontortjenesten | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58298 | Sikkerhedssårbarhed vedrørende databehandlingsfejl i modulet til pakkeadministration | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58300 | Sikkerhedssårbarhed vedrørende bufferoverløb i modulet til enhedshåndtering | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58301 | Sikkerhedssårbarhed vedrørende bufferoverløb i modulet til enhedshåndtering | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54654 | Sikkerhedssårbarhed vedrørende tilladelseskontrol i Gallerimodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58277 | Sikkerhedssårbarhed vedrørende bekræftelsesomgåelse i appen Kamera | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58278 | Sikkerhedssårbarhed vedrørende godkendelsesomgåelse i appen Galleri | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.0.1 |
| CVE-2025-58282 | Sikkerhedssårbarhed vedrørende tilladelseskontrol i kameramodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58283 | Sikkerhedssårbarhed vedrørende tilladelseskontrol i Wi-Fi-modulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58284 | Sikkerhedssårbarhed vedrørende tilladelseskontrol i netværksmodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58285 | Sikkerhedssårbarhed vedrørende tilladelseskontrol i mediemodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58286 | Sikkerhedssårbarhed vedrørende denial of service (DoS) i kontortjenesten | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58290 | ||||
| CVE-2025-58291 | ||||
| CVE-2025-58292 | ||||
| CVE-2025-58295 | Sikkerhedssårbarhed vedrørende bufferoverløb i udviklingsframeworkmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58297 | Sikkerhedssårbarhed vedrørende bufferoverløb i sensortjenesten | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.1.0 |
| CVE-2025-58299 | UAF-sikkerhedssårbarhed (UAF) i modulet til lageradministration | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58289 | Sikkerhedssårbarhed vedrørende ukorrekt undtagelseshåndtering i udskrivningsmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58293 | Sikkerhedssårbarhed vedrørende ukorrekt undtagelseshåndtering i udskrivningsmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Denne sikkerhedsopdatering indeholder følgende programrettelser til tredjepartsbiblioteker:
| CVE | Alvorlighed | Påvirket version |
|---|---|---|
| CVE-2024-49714 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26454 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32321 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32323 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32326 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32349 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48526 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48531 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48535 | Høj | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48537 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48538 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48543 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48547 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48551 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48552 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48553 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48554 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48556 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48558 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48559 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48562 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-1246 | Høj | HarmonyOS4.2.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 12.0.0 |
| CVE-2025-021701 | Høj | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-38352 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26450 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-38494 | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38495 | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-41432 | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-52458 | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Opdateret: 09-10-2025