Sikkerhedsbulletiner for HUAWEI-telefoner/-tabletter Juli 2025
HUAWEI udsender månedlige sikkerhedsopdateringer til flagskibsmodeller. Denne sikkerhedsopdatering omfatter rettelser til HUAWEI- og tredjepartsbiblioteker:
Denne sikkerhedsopdatering inkluderer følgende programrettelser fra HUAWEI:
| CVE | Beskrivelse af sårbarhed | Effekt | Alvorlighed | Påvirket version |
|---|---|---|---|---|
| CVE-2025-53167 | Sikkerhedssårbarhed vedrørende godkendelse i modulet til det distribuerede samarbejdsframework | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Sikkerhedssårbarhed, der gør det muligt at omgå processen for at starte SA og bruge relaterede funktioner på distribuerede kameraer | Udnyttelse af denne sikkerhedssårbarhed kan give peer-enheden mulighed for at bruger kameraet, uden brugeren er opmærksom på det. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Sikkerhedssårbarhed, der gør det muligt at omgå processen for at starte SA og bruge relaterede funktioner på distribuerede kameraer | Udnyttelse af denne sikkerhedssårbarhed kan give peer-enheden mulighed for at bruger kameraet, uden brugeren er opmærksom på det. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Sikkerhedssårbarhed vedrørende nullmarkørdeference i modulet for applikationsafslutningsårsager | Udnyttelse af denne sårbarhed, kan påvirke systemets stabilitet. | Mellem | HarmonyOS5.1.0 |
| CVE-2024-58117 | Risiko for stakoverløb, når vektorbilleder parses under forhåndsvisning af filer | Udnyttelse af denne sikkerhedssårbarhed kan påvirke funktionen til forhåndsvisning af filer. | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Sikkerhedssårbarhed vedrørende tilladelsesomgåelse i kalenderlagringsmodulet | Udnyttelse af denne sikkerhedssårbarhed kan påvirke ures funktion til synkronisering af tidsplaner. | Mellem | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Sikkerhedssårbarhed vedrørende tilladelsesomgåelse i kalenderlagringsmodulet | Udnyttelse af denne sikkerhedssårbarhed kan påvirke hovedenheders funktion til påmindelse om tidsplaner. | Mellem | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Sikkerhedssårbarhed vedrørende nullmarkørdeferens i modulet til forhåndsvisning af PDF'er | Udnyttelse af denne sårbarhed, kan påvirke systemets stabilitet. | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Problem vedrørende genbrug af virtuelle adresser i modulet til hukommelseshåndtering, som kan udnyttes af ikke-privilerede brugere til at tilgå frigjort hukommelse | Vellykket udnyttelse af denne sårbarhed kan påvirke serviceintegriteten. | Mellem | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Sikkerhedssårbarhed, der giver tredjeparts-apps mulighed for at lave udsendelser uden bekræftelse i lydframeworkmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Denne sikkerhedsopdatering indeholder følgende programrettelser til tredjepartsbiblioteker:
| CVE | Alvorlighed | Påvirket version |
|---|---|---|
| CVE-2025-26455 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Høj | HarmonyOS4.2.0 |
| CVE-2025-0427 | Høj | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Høj | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Lav | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Lav | HarmonyOS5.0.1 |
| CVE-2025-26690 | Lav | HarmonyOS5.0.1 |
| CVE-2025-27562 | Lav | HarmonyOS5.0.1 |
| CVE-2025-25212 | Lav | HarmonyOS5.0.1 |
| CVE-2025-21762 | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Mellem | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Høj | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Høj | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Opdateret: 05-07-2025