HUAWEI telefonide/tahvelarvutite turvakokkuvõtted, Detsember 2025
HUAWEI laseb välja igakuised turbevärskendused lipulaeva-Mudelite. See turbevärskendus sisaldab HUAWEI ja kolmanda osapoole teegipaikasid:
See turbevärskendus sisaldab järgmisi HUAWEI paikasid:
| CVE | Turvariski kirjeldus | Mõju | Raskusaste | Mõjutatud versioon |
|---|---|---|---|---|
| CVE-2025-66320 | kaamera raamistiku mooduli mitmelõimelise trügimise turvanõrkus | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Kõrge | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66321 | ||||
| CVE-2025-66322 | kaamera raamistiku mooduli mitmelõimelise trügimise turvanõrkus | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Kõrge | HarmonyOS6.0.0, HarmonyOS5.0.1 |
| CVE-2025-66324 | sisendi kontrollimise turvanõrkus tihendamise ja lahtipakkimise moodulis | Selle turvanõrkuse edukas ärakasutamine võib mõjutada rakenduse andmete terviklikkust. | Kõrge | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66327 | trügimise turvanõrkus võrgumoodulis | selle haavatavuse edukas ärakasutamine võib mõjutada teenuse konfidentsiaalsust. | Kõrge | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66323 | kaardimooduli sobimatu kriteeriumi turvakontrolli turvanõrkus | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58279 | loa kontrollimise turvanõrkus meediumiteegi moodulis | selle haavatavuse edukas ärakasutamine võib mõjutada teenuse konfidentsiaalsust. | Keskmine | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66325 | lubade kontrolli turvanõrkus paketihaldusmoodulis | selle haavatavuse edukas ärakasutamine võib mõjutada teenuse konfidentsiaalsust. | Keskmine | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66326 | trügimise turvanõrkus audiomoodulis | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS6.0.0 |
| CVE-2025-66328 | mitmelõimelise trügimise turvanõrkus võrguhaldusmoodulis | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS5.0.1 |
| CVE-2025-66329 | lubade kontrolli haavatavus aknahaldusmoodulis | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66330 | rakenduse lukustuse kontrollimise möödahiilimise turvanõrkus failihaldusrakenduses | selle haavatavuse edukas ärakasutamine võib mõjutada teenuse konfidentsiaalsust. | Keskmine | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66331 | teenusetõkestuse (DoS) turvanõrkus kontoriteenuses | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66332 | ||||
| CVE-2025-66333 | ||||
| CVE-2025-66334 |
See turbevärskendus sisaldab järgmisi kolmanda osapoole teegipaikasid:
| CVE | Raskusaste | Mõjutatud versioon |
|---|---|---|
| CVE-2024-23718 | Kõrge | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48546 | Kõrge | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48548 | Kõrge | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48549 | Kõrge | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32317 | Kõrge | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39760 | Keskmine | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38680 | Keskmine | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
Värskendatud: 05.12.2025