Turvallisuustiedotteet HUAWEI puhelimille/tableteille, Kesäkuu 2025
HUAWEI julkaisee lippulaivamalleihin kuukausittain turvallisuuspäivityksiä. Tämä turvallisuuspäivitys sisältää HUAWEIN ja kolmannen osapuolen kirjaston suojauskorjauksia:
Tämä turvallisuuspäivitys sisältää seuraavat HUAWEIn suojauskorjaukset:
| CVE | Haavoittuvuuden kuvaus | Vaikutus | Vakavuus | Versio, jota tämä koskee |
|---|---|---|---|---|
| CVE-2025-48902 | ohjaamattoman järjestelmäresurssisovelluksen tietoturva-aukko asetusmoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | luvan ohituksen tietoturva-aukko mediakirjastomoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Suuri | HarmonyOS5.0.0 |
| CVE-2025-48904 | korttien valtuuttamattomien APIen kutsumisen tietoturva-aukko FRS-prosessissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS5.0.0 |
| CVE-2025-48905 | Wasm-poikkeuksen tallennuksen tietoturva-aukko arkweb v8 -moduulissa | tämän tietoturva-aukon onnistunut hyödyntäminen voi aiheuttaa tiettyjen Wasm-poikkeustyyppien tallentamisen epäonnistumisen. | Suuri | HarmonyOS5.0.0 |
| CVE-2025-48906 | todennuksen ohituksen tietoturva-aukko DSoftBus-moduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Suuri | HarmonyOS5.0.0 |
| CVE-2025-48907 | deserialisoinnin tietoturva-aukko IPC-moduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-58114 | resurssin kohdistamisohjaimen epäonnistumisen tietoturva-aukko ArkUI-frameworkissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Suuri | HarmonyOS5.0.0 |
| CVE-2025-31171 | tiedoston lukuoikeuden ohituksen tietoturva-aukko kernel tiedostojärjestelmä -moduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS5.0.0 |
| CVE-2025-48909 | ohituksen tietoturva-aukko laitehallintakanavassa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Suuri | HarmonyOS5.0.0 |
| CVE-2025-48910 | puskurin ylivuodon tietoturva-aukko DFile-moduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | virheellisen lupaohjaimen tietoturva-aukko muistiinpanon jakomoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Suuri | HarmonyOS5.0.0 |
Tämä turvallisuuspäivitys sisältää seuraavat kolmannen osapuolen kirjaston suojauskorjaukset:
| CVE | Vakavuus | Versio, jota tämä koskee |
|---|---|---|
| CVE-2025-26426 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Suuri | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Suuri | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Suuri | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Suuri | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2025-27247 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-57884 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2024-58017 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2025-21683 | Keskitaso | HarmonyOS5.0.0 |
| CVE-2025-23235 | Pieni | HarmonyOS5.0.0 |
| CVE-2025-21082 | Pieni | HarmonyOS5.0.0 |
| CVE-2025-26693 | Pieni | HarmonyOS5.0.0 |
| CVE-2025-27242 | Pieni | HarmonyOS5.0.0 |
| CVE-2025-20063 | Pieni | HarmonyOS5.0.0 |
| CVE-2025-25217 | Pieni | HarmonyOS5.0.0 |
Päivitetty: 5.6.2025