Δελτία ασφάλειας για τηλέφωνα/tablet HUAWEI, Ιούλιος 2025
Η HUAWEI θέτει σε κυκλοφορία ενημερώσεις ασφάλειας για μοντέλα-ναυαρχίδες κάθε μήνα. Η συγκεκριμένη ενημέρωση ασφάλειας περιλαμβάνει ενημερώσεις κώδικα βιβλιοθήκης της HUAWEI και τρίτων:
Η συγκεκριμένη ενημέρωση ασφάλειας περιλαμβάνει τις ενημερώσεις κώδικα της HUAWEI που ακολουθούν:
| CVE | Περιγραφή ευπάθειας | Αντίκτυπος | Σοβαρότητα | Έκδοση που επηρεάζεται |
|---|---|---|---|---|
| CVE-2025-53167 | Ευπάθεια ελέγχου ταυτότητας στην ενότητα του κατανεμημένου πλαισίου συνεργασίας | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει την εμπιστευτικότητα υπηρεσιών. | Μέτριαςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Ευπάθεια παράκαμψης της διαδικασίας έναρξης του SA και της χρήσης σχετικών λειτουργιών σε κάμερες που διανεμήθηκαν | Η επιτυχής εκμετάλλευση της εν λόγω ευπάθειας ενδέχεται να επιτρέψει στην ομότιμη συσκευή να χρησιμοποιεί την κάμερα χωρίς να το γνωρίζει ο χρήστης. | Μέτριαςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Ευπάθεια παράκαμψης της διαδικασίας έναρξης του SA και της χρήσης σχετικών λειτουργιών σε κάμερες που διανεμήθηκαν | Η επιτυχής εκμετάλλευση της εν λόγω ευπάθειας ενδέχεται να επιτρέψει στην ομότιμη συσκευή να χρησιμοποιεί την κάμερα χωρίς να το γνωρίζει ο χρήστης. | Υψηλήςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Ευπάθεια παράκαμψης μηδενικού δείκτη στη μονάδα αιτίας τερματισμού της εφαρμογής | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη σταθερότητα λειτουργίας. | Μέτριαςπροτεραιότητας | HarmonyOS5.1.0 |
| CVE-2024-58117 | Κίνδυνος υπερχείλισης στοιβών όταν πραγματοποιείται ανάλυση διανυσματικών εικόνων κατά την προεπισκόπηση αρχείου | Η επιτυχής εκμετάλλευση της εν λόγω ευπάθειας ενδέχεται να επηρεάσει τη λειτουργία προεπισκόπησης αρχείων. | Υψηλήςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Ευπάθεια άδειας παράκαμψης στη μονάδα χώρου αποθήκευσης του ημερολογίου | Η επιτυχής εκμετάλλευση της εν λόγω ευπάθειας ενδέχεται να επηρεάσει τη λειτουργία συγχρονισμού προγράμματος των ρολογιών. | Μέτριαςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Ευπάθεια άδειας παράκαμψης στη μονάδα χώρου αποθήκευσης του ημερολογίου | Η επιτυχής εκμετάλλευση της εν λόγω ευπάθειας ενδέχεται να επηρεάσει τη λειτουργία υπενθύμισης προγράμματος των μονάδων ακουστικών. | Μέτριαςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Ευπάθεια παράκαμψης μηδενικού δείκτη στη μονάδα προεπισκόπησης αρχείου PDF. | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη σταθερότητα λειτουργίας. | Μέτριαςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Ζήτημα επαναχρησιμοποίησης εικονικής διεύθυνσης στη μονάδα διαχείρισης μνήμης, την οποία μπορούν να εκμεταλλευτούν χρήστες που δεν έχουν άδεια, ώστε να αποκτήσουν πρόσβαση σε απελευθερωμένη μνήμη | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει την ακεραιότητα υπηρεσιών. | Μέτριαςπροτεραιότητας | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Ευπάθεια που επιτρέπει σε εφαρμογές κλήσεων τρίτων να στέλνουν μεταδόσεις χωρίς επαλήθευση στη μονάδα πλαισίου ήχου | Η επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να επηρεάσει τη διαθεσιμότητα. | Μέτριαςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Η συγκεκριμένη ενημέρωση ασφάλειας περιλαμβάνει τις ενημερώσεις κώδικα βιβλιοθήκης τρίτων που ακολουθούν:
| CVE | Σοβαρότητα | Έκδοση που επηρεάζεται |
|---|---|---|
| CVE-2025-26455 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Υψηλήςπροτεραιότητας | HarmonyOS4.2.0 |
| CVE-2025-0427 | Υψηλήςπροτεραιότητας | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Υψηλήςπροτεραιότητας | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Χαμηλήςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.1 |
| CVE-2025-26690 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.1 |
| CVE-2025-27562 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.1 |
| CVE-2025-25212 | Χαμηλήςπροτεραιότητας | HarmonyOS5.0.1 |
| CVE-2025-21762 | Υψηλήςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Υψηλήςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Υψηλήςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Μέτριαςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Υψηλήςπροτεραιότητας | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Υψηλήςπροτεραιότητας | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Ενημερώθηκε στις: 5-7-2025