Sikkerhedsbulletiner for HUAWEI-telefoner/-tabletter December 2025
HUAWEI udsender månedlige sikkerhedsopdateringer til flagskibsmodeller. Denne sikkerhedsopdatering omfatter rettelser til HUAWEI- og tredjepartsbiblioteker:
Denne sikkerhedsopdatering inkluderer følgende programrettelser fra HUAWEI:
| CVE | Beskrivelse af sårbarhed | Effekt | Alvorlighed | Påvirket version |
|---|---|---|---|---|
| CVE-2025-66320 | Sikkerhedssårbarhed vedrørende multitrådet konkurrencetilstand i kamera-frameworkmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66321 | ||||
| CVE-2025-66322 | Sikkerhedssårbarhed vedrørende multitrådet konkurrencetilstand i kamera-frameworkmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS6.0.0, HarmonyOS5.0.1 |
| CVE-2025-66324 | Sikkerhedssårbarhed vedrørende inputbekræftelse i modulet til komprimering og dekomprimering | Vellykket udnyttelse af denne sikkerhedssårbarhed kan påvirke appdataintegriteten. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66327 | Sikkerhedssårbarhed vedrørende konkurrencetilstand i kernemodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66323 | Sikkerhedssårbarhed vedrørende ukorrekt kriteriesikkerhedstjek i kortmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58279 | Sikkerhedssårbarhed vedrørende tilladelseskontrol i media library-modulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66325 | Sikkerhedssårbarhed vedrørende tilladelseskontrol i modulet til pakkeadministration | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66326 | Sikkerhedssårbarhed vedrørende konkurrencetilstand i lydmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS6.0.0 |
| CVE-2025-66328 | Sikkerhedssårbarhed vedrørende multitrådet konkurrencetilstand i modulet til netværksadministration | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.0.1 |
| CVE-2025-66329 | Sårbarhed ved tilladelseskontrol i modulet til vinduesadministration | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66330 | Sikkerhedssårbarhed vedrørende omgåelse af applåsbekræftelse i appen til filadministration | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66331 | Sikkerhedssårbarhed vedrørende denial of service (DoS) i kontortjenesten | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66332 | ||||
| CVE-2025-66333 | ||||
| CVE-2025-66334 |
Denne sikkerhedsopdatering indeholder følgende programrettelser til tredjepartsbiblioteker:
| CVE | Alvorlighed | Påvirket version |
|---|---|---|
| CVE-2024-23718 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48546 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48548 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48549 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32317 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39760 | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38680 | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
Opdateret: 05-12-2025