Sikkerhedsbulletiner for HUAWEI-telefoner/-tabletter Februar 2026
HUAWEI udsender månedlige sikkerhedsopdateringer til flagskibsmodeller. Denne sikkerhedsopdatering omfatter rettelser til HUAWEI- og tredjepartsbiblioteker:
Denne sikkerhedsopdatering inkluderer følgende programrettelser fra HUAWEI:
| CVE | Beskrivelse af sårbarhed | Effekt | Alvorlighed | Påvirket version |
|---|---|---|---|---|
| CVE-2026-24925 | Sikkerhedssårbarhed relateret til det heap-baserede bufferoverløb i billedmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24926 | Sikkerhedssårbarhed ved Out-of-bounds-skrivning i kameramodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Høj | HarmonyOS6.0.0 |
| CVE-2026-24914 | Sikkerhedssårbarhed relateret til typeforvirring i kameramodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS6.0.0 |
| CVE-2026-24915 | Problem relateret til out-of-bounds-læsning i medieundersystemet | Udnyttelse af denne sårbarhed vil påvirke integriteten og fortroligheden. | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24916 | Sikkerhedssårbarhed relateret til omgåelse af identitetsgodkendelse i vinduemodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS6.0.0 |
| CVE-2026-24917 | UAF-sikkerhedssårbarhed i sikkerhedsmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-24918 | Sikkerhedssårbarhed relateret til adresselæsning i kommunikationsmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0,HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2026-24919 | Sikkerhedssårbarhed relateret til out-of-bounds-skrivning i DFX-modulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24920 | Sikkerhedssårbarhed i tilladelseskontrol i AMS-modulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0,EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-24921 | Sikkerhedssårbarhed relateret til adresselæsning i HDC-modulet | Udnyttelse af denne sårbarhed vil påvirke integriteten og fortroligheden. | Mellem | HarmonyOS6.0.0 |
| CVE-2026-24922 | Sikkerhedssårbarhed relateret til bufferoverløb i HDC-modulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS6.0.0 |
| CVE-2026-24923 | Sikkerhedssårbarhed relateret til tilladelseskontrol i HDC-modulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS6.0.0 |
| CVE-2026-24924 | Sikkerhedssårbarhed vedrørende ukorrekt tilladelseskontrol i udskriftmodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS6.0.0 |
| CVE-2026-24927 | Sikkerhedssårbarhed relateret til out-of-bounds-adgang i modulet til frekvensmodulation | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24928 | Sikkerhedssårbarhed relateret til out-of-bounds-skrivning i filsystemmodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS4.2.0,EMUI 14.2.0 |
| CVE-2026-24929 | Sikkerhedssårbarhed relateret til out-of-bounds-læsning i grafikmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS6.0.0 |
| CVE-2026-24930 | Sikkerhedssårbarhed ved UAF-simultanadgang i grafikmodulet | Udnyttelse af sårbarheden kan påvirke tilgængeligheden. | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24931 | Sikkerhedssårbarhed vedrørende ukorrekt kriteriesikkerhedstjek i kortmodulet | Udnyttelse af denne sårbarhed kan påvirke tjenestefortrolighed. | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Denne sikkerhedsopdatering indeholder følgende programrettelser til tredjepartsbiblioteker:
| CVE | Alvorlighed | Påvirket version |
|---|---|---|
| CVE-2025-22420 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32328 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32329 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48572 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48576 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48590 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48627 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49726 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32332 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48537 | Høj | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39683 | Høj | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-12736 | Mellem | HarmonyOS5.1.0 |
| CVE-2025-38732 | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2023-53450 | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-40173 | Mellem | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Opdateret: 05-02-2026