Turvallisuustiedotteet HUAWEI puhelimille/tableteille, Helmikuu 2026
HUAWEI julkaisee lippulaivamalleihin kuukausittain turvallisuuspäivityksiä. Tämä turvallisuuspäivitys sisältää HUAWEIN ja kolmannen osapuolen kirjaston suojauskorjauksia:
Tämä turvallisuuspäivitys sisältää seuraavat HUAWEIn suojauskorjaukset:
| CVE | Haavoittuvuuden kuvaus | Vaikutus | Vakavuus | Versio, jota tämä koskee |
|---|---|---|---|---|
| CVE-2026-24925 | pinopohjaisen puskurin ylivuodon tietoturva-aukko kuvamoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Suuri | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24926 | rajat ylittävän kirjoittamisen tietoturva-aukko kameramoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Suuri | HarmonyOS6.0.0 |
| CVE-2026-24914 | tyypin epäjärjestyksen tietoturva-aukko kameramoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS6.0.0 |
| CVE-2026-24915 | rajojen ulkopuolisen luvun ongelma median alijärjestelmässä | haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luotettavuuteen ja saatavuuteen. | Keskitaso | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24916 | tunnistuksen todentamisen ohituksen tietoturva-aukko ikkunamoduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS6.0.0 |
| CVE-2026-24917 | UAF-tietoturva-aukko turvallisuusmoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-24918 | osoitteen luvun tietoturva-aukko viestintämoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2026-24919 | rajat ylittävän kirjoittamisen tietoturva-aukko DFX-moduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24920 | lupaohjaimen tietoturva-aukko AMS-moduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-24921 | osoitteen luvun tietoturva-aukko HDC-moduulissa | haavoittuvuuden onnistunut hyödyntäminen vaikuttaa luotettavuuteen ja saatavuuteen. | Keskitaso | HarmonyOS6.0.0 |
| CVE-2026-24922 | puskurin ylivuodon tietoturva-aukko HDC-moduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS6.0.0 |
| CVE-2026-24923 | lupaohjaimen tietoturva-aukko HDC-moduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS6.0.0 |
| CVE-2026-24924 | virheellisen lupaohjaimen tietoturva-aukko tulostusmoduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS6.0.0 |
| CVE-2026-24927 | rajat ylittävän käyttöoikeuden tietoturva-aukko taajuudenmuunnosmoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24928 | rajat ylittävän kirjoittamisen tietoturva-aukko tiedostojärjestelmämoduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS4.2.0, EMUI 14.2.0 |
| CVE-2026-24929 | rajat ylittävän luvun tietoturva-aukko grafiikkamoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS6.0.0 |
| CVE-2026-24930 | UAF-tietoturva-aukko grafiikkamoduulissa | Tämän haavoittuvuuden onnistunut hyödyntäminen voi vaikuttaa saatavuuteen. | Keskitaso | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24931 | väärän kriteeriturvallisuustarkastuksen tietoturva-aukko korttimoduulissa | heikkouden onnistunut hyödyntäminen saattaa vaikuttaa palvelun luottamuksellisuuteen. | Keskitaso | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Tämä turvallisuuspäivitys sisältää seuraavat kolmannen osapuolen kirjaston suojauskorjaukset:
| CVE | Vakavuus | Versio, jota tämä koskee |
|---|---|---|
| CVE-2025-22420 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32328 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32329 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48572 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48576 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48590 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48627 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49726 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32332 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48537 | Suuri | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39683 | Suuri | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-12736 | Keskitaso | HarmonyOS5.1.0 |
| CVE-2025-38732 | Keskitaso | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2023-53450 | Keskitaso | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-40173 | Keskitaso | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Päivitetty: 5.2.2026