華為 手機/平板電腦 安全更新 2025年6月
華為正在發佈主要旗艦機型的月度安全維護版本。本次安全更新軟件包含第三方程式庫修補程式和華為修補程式:
本次安全性更新軟件包含如下華為修補程式:
| CVE | 漏洞描述 | 漏洞影響 | 嚴重程度 | 受影響版本 |
|---|---|---|---|---|
| CVE-2025-48902 | 設定模組存在系統資源應用程式未受控制漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48903 | 媒體庫模組存在權限繞過漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48904 | FRS 進程存在卡片可以啟用未授權介面漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-48905 | arkweb v8 模組存在 wasm 異常捕獲漏洞 | 成功利用此漏洞可能導致特定的 wasm 異常類型無法被捕獲。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48906 | 軟匯流排模組存在驗證繞過漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48907 | IPC 模組存在反序列化漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58114 | ArkUI 框架存在資源配置未受控漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31171 | 內核檔案系統模組存在檔案讀取權限繞過的漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-48909 | 裝置管理通道存在可繞過漏洞 | 成功利用此漏洞可能會導致機密性受影響。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48910 | DFile 模組存在緩衝區溢出漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 中 | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | 記事簿分享模組存在權限分配不當漏洞 | 成功利用此漏洞可能會導致可用性受影響。 | 高 | HarmonyOS5.0.0 |
本次安全更新軟件包含以下第三方程式庫修補程式:
| CVE | 嚴重程度 | 受影響版本 |
|---|---|---|
| CVE-2025-26426 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26428 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26436 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26442 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-27363 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21467 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-21468 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-21453 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22419 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22421 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-34719 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22435 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26691 | 中 | HarmonyOS5.0.0 |
| CVE-2025-27247 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57884 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58017 | 中 | HarmonyOS5.0.0 |
| CVE-2025-21683 | 中 | HarmonyOS5.0.0 |
| CVE-2025-23235 | 低 | HarmonyOS5.0.0 |
| CVE-2025-21082 | 低 | HarmonyOS5.0.0 |
| CVE-2025-26693 | 低 | HarmonyOS5.0.0 |
| CVE-2025-27242 | 低 | HarmonyOS5.0.0 |
| CVE-2025-20063 | 低 | HarmonyOS5.0.0 |
| CVE-2025-25217 | 低 | HarmonyOS5.0.0 |
更新時間:2025年6月5日