華為 手機/平板電腦 安全更新 2025年11月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2025-58302 | 設定模組存在權限控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-58303 | 錄屏框架模組存在 UAF 漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58306 | 播放框架模組存在 UAF 漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58316 | 影片相關系統服務存在拒絕服務漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58304 | 檔案模組存在權限控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58305 | 圖片庫應用程式存在透過操作繞過身份驗證漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-58307 | 錄屏框架模組存在 UAF 漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58308 | 通話模組存在標準安全檢查的實施不當漏洞 | 成功利用此漏洞,可能會導致功能異常。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58309 | 啟動恢復模組存在權限控制類漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58310 | 分散式組件存在權限控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58311 | USB 驅動存在釋放後使用漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-58312 | 應用程式鎖存在權限控制漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58314 | 元件驅動模組存在存取非法記憶體漏洞 | 成功利用此漏洞導致機密性及可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-58315 | Wi-Fi 模組存在權限控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64311 | 記事簿模組存在權限控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64312 | 檔案模組存在權限控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64313 | 辦公服務存在拒絕服務漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58294 | 列印模組存在權限控制漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2025-0089 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-32325 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48523 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48529 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48534 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48542 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48550 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48561 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-3212 | 高 | HarmonyOS4.2.0,EMUI 14.2.0 |
| CVE-2025-48533 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43069 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48563 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-38555 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-25277 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38342 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38668 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-27809 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38617 | 低 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新時間:2025年11月5日