Sikkerhedsbulletiner for HUAWEI-telefoner/-tabletter Juni 2025
HUAWEI udsender månedlige sikkerhedsopdateringer til flagskibsmodeller. Denne sikkerhedsopdatering omfatter rettelser til HUAWEI- og tredjepartsbiblioteker:
Denne sikkerhedsopdatering inkluderer følgende programrettelser fra HUAWEI:
| CVE | Beskrivelse af sårbarhed | Effekt | Alvorlighed | Påvirket version |
|---|---|---|---|---|
| CVE-2025-48902 | Sikkerhedssårbarhed vedrørende ukontrollerede systemressourceapplikationer i indstillingsmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Sikkerhedssårbarhed vedrørende tilladelsesomgåelse i media library-modulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS5.0.0 |
| CVE-2025-48904 | Sikkerhedssårbarhed, der betyder, at kort kan kalde API'er uden godkendelse i FRS-processen | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.0.0 |
| CVE-2025-48905 | Sikkerhedssårbarhed vedrørende opfangning af WASM-undtagelser i arkweb v8-modulet | En gennemført udnyttelse af denne sikkerhedssårbarhed kan medføre, at visse WASM-undtagelsestyper ikke opfanges. | Høj | HarmonyOS5.0.0 |
| CVE-2025-48906 | Sikkerhedssårbarhed vedrørende godkendelsesomgåelse i DSoftBus-modulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS5.0.0 |
| CVE-2025-48907 | Sikkerhedssårbarhed vedrørende deserialisering i IPC-modulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.0.0 |
| CVE-2024-58114 | Sikkerhedssårbarhed vedrørende kontrolsvigt ved ressourceallokering i ArkUI-frameworket | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS5.0.0 |
| CVE-2025-31171 | Sikkerhedssårbarhed vedrørende omgåelse af tilladelse til læsning af filer i kerne-filsystemmodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.0.0 |
| CVE-2025-48909 | Sikkerhedssårbarhed vedrørende omgåelse i enhedshåndteringskanalen | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Høj | HarmonyOS5.0.0 |
| CVE-2025-48910 | Sikkerhedssårbarhed vedrørende bufferoverløb i DFile-modulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Sikkerhedssårbarhed vedrørende ukorrekt tilladelsestildeling i notedelingsmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS5.0.0 |
Denne sikkerhedsopdatering indeholder følgende programrettelser til tredjepartsbiblioteker:
| CVE | Alvorlighed | Påvirket version |
|---|---|---|
| CVE-2025-26426 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Høj | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Høj | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Høj | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Mellem | HarmonyOS5.0.0 |
| CVE-2025-27247 | Mellem | HarmonyOS5.0.0 |
| CVE-2024-57884 | Mellem | HarmonyOS5.0.0 |
| CVE-2024-58017 | Mellem | HarmonyOS5.0.0 |
| CVE-2025-21683 | Mellem | HarmonyOS5.0.0 |
| CVE-2025-23235 | Lav | HarmonyOS5.0.0 |
| CVE-2025-21082 | Lav | HarmonyOS5.0.0 |
| CVE-2025-26693 | Lav | HarmonyOS5.0.0 |
| CVE-2025-27242 | Lav | HarmonyOS5.0.0 |
| CVE-2025-20063 | Lav | HarmonyOS5.0.0 |
| CVE-2025-25217 | Lav | HarmonyOS5.0.0 |
Opdateret: 05-06-2025