HUAWEI telefonide/tahvelarvutite turvakokkuvõtted, Juuni 2025
HUAWEI laseb välja igakuised turbevärskendused lipulaeva-Mudelite. See turbevärskendus sisaldab HUAWEI ja kolmanda osapoole teegipaikasid:
See turbevärskendus sisaldab järgmisi HUAWEI paikasid:
| CVE | Turvariski kirjeldus | Mõju | Raskusaste | Mõjutatud versioon |
|---|---|---|---|---|
| CVE-2025-48902 | kontrollimatute süsteemiressursside rakenduste turvanõrkus sätete moodulis | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | loast möödapääsemise turvanõrkus meediateegi moodulis | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Kõrge | HarmonyOS5.0.0 |
| CVE-2025-48904 | turvanõrkus seoses sellega, et kaardid võivad FRS-protsessis kutsuda volitamata API-sid | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS5.0.0 |
| CVE-2025-48905 | WASM-i erandite jäädvustamise turvanõrkus arkweb v8 moodulis | selle turvanõrkuse edukas ärakasutamine võib põhjustada teatud Wasm-i erandite tüüpide tabamise ebaõnnestumise. | Kõrge | HarmonyOS5.0.0 |
| CVE-2025-48906 | DSoftBus-mooduli autentimise möödamineku turvanõrkus | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Kõrge | HarmonyOS5.0.0 |
| CVE-2025-48907 | IPC-mooduli deserialiseerimise turvanõrkus | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS5.0.0 |
| CVE-2024-58114 | ressursside eraldamise kontrolli tõrgete turvanõrkus ArkUI-raamistikus | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Kõrge | HarmonyOS5.0.0 |
| CVE-2025-31171 | failide lugemisõigusest möödaminemise turvanõrkus kerneli failisüsteemi moodulis | selle haavatavuse edukas ärakasutamine võib mõjutada teenuse konfidentsiaalsust. | Keskmine | HarmonyOS5.0.0 |
| CVE-2025-48909 | möödamineku turvanõrkus seadmehalduse kanalis | selle haavatavuse edukas ärakasutamine võib mõjutada teenuse konfidentsiaalsust. | Kõrge | HarmonyOS5.0.0 |
| CVE-2025-48910 | puhvri ületäitumise turvanõrkus DFile-moodulis | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Keskmine | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | märkmete jagamise mooduli ebaõigete lubade määramise turvanõrkus | selle haavatavuse edukas ärakasutamine võib mõjutada saadavust. | Kõrge | HarmonyOS5.0.0 |
See turbevärskendus sisaldab järgmisi kolmanda osapoole teegipaikasid:
| CVE | Raskusaste | Mõjutatud versioon |
|---|---|---|
| CVE-2025-26426 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Kõrge | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Keskmine | HarmonyOS5.0.0 |
| CVE-2025-27247 | Keskmine | HarmonyOS5.0.0 |
| CVE-2024-57884 | Keskmine | HarmonyOS5.0.0 |
| CVE-2024-58017 | Keskmine | HarmonyOS5.0.0 |
| CVE-2025-21683 | Keskmine | HarmonyOS5.0.0 |
| CVE-2025-23235 | Madal | HarmonyOS5.0.0 |
| CVE-2025-21082 | Madal | HarmonyOS5.0.0 |
| CVE-2025-26693 | Madal | HarmonyOS5.0.0 |
| CVE-2025-27242 | Madal | HarmonyOS5.0.0 |
| CVE-2025-20063 | Madal | HarmonyOS5.0.0 |
| CVE-2025-25217 | Madal | HarmonyOS5.0.0 |
Värskendatud: 05.06.2025