Δελτία ασφάλειας για τηλέφωνα/tablet HUAWEI, Ιούνιος 2025
Η HUAWEI θέτει σε κυκλοφορία ενημερώσεις ασφάλειας για μοντέλα-ναυαρχίδες κάθε μήνα. Η συγκεκριμένη ενημέρωση ασφάλειας περιλαμβάνει ενημερώσεις κώδικα βιβλιοθήκης της HUAWEI και τρίτων:
Η συγκεκριμένη ενημέρωση ασφάλειας περιλαμβάνει τις ενημερώσεις κώδικα της HUAWEI που ακολουθούν:
| CVE | Περιγραφή ευπάθειας | Αντίκτυπος | Σοβαρότητα | Έκδοση που επηρεάζεται |
|---|---|---|---|---|
| CVE-2025-48902 | Ευπάθεια μη ελεγχομένων εφαρμογών πόρων συστήματος στη μονάδα ρύθμισης | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Μέτριαςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Ευπάθεια παράκαμψης αδειών στη μονάδα βιβλιοθήκης πολυμέσων | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Υψηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-48904 | Ευπάθεια που επιτρέπει στις κάρτες να καλούν μη εξουσιοδοτημένα API στη διαδικασία FRS | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-48905 | Ευπάθεια καταγραφής εξαιρέσεων Wasm στη μονάδα arkweb v8 | Επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να προκαλέσει αποτυχία καταγραφής συγκεκριμένων τύπων εξαιρέσεων Wasm. | Υψηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-48906 | Ευπάθεια παράκαμψης ελέγχου ταυτότητας στη μονάδα DSoftBus | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Υψηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-48907 | Ευπάθεια αποσειριοποίησης στη μονάδα IPC | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2024-58114 | Ευπάθεια αποτυχίας ελέγχου κατανομής πόρων στο πλαίσιο ArkUI | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Υψηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-31171 | Ευπάθεια παράκαμψης αδειών ανάγνωσης αρχείων στη μονάδα συστήματος αρχείων πυρήνα | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει την εμπιστευτικότητα υπηρεσιών. | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-48909 | Ευπάθεια παράκαμψης στο κανάλι διαχείρισης συσκευών | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει την εμπιστευτικότητα υπηρεσιών. | Υψηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-48910 | Ευπάθεια υπερχείλισης ενδιάμεσης μνήμης στη μονάδα DFile | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Ευπάθεια ακατάλληλης εκχώρησης άδειασ στην ενότητα κοινής χρήσης σημειώσεων | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Υψηλήςπροτεραιότητας | HarmonyOS5.0.0 |
Η συγκεκριμένη ενημέρωση ασφάλειας περιλαμβάνει τις ενημερώσεις κώδικα βιβλιοθήκης τρίτων που ακολουθούν:
| CVE | Σοβαρότητα | Έκδοση που επηρεάζεται |
|---|---|---|
| CVE-2025-26426 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-27247 | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2024-57884 | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2024-58017 | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-21683 | Μέτριαςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-23235 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-21082 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-26693 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-27242 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-20063 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.0 |
| CVE-2025-25217 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.0 |
Ενημερώθηκε στις: 5-6-2025