Sigurnosna izvješća za telefone/tablete tvrtke HUAWEI, Lipanj 2025.
Tvrtka HUAWEI objavljuje mjesečna sigurnosna ažuriranja za vodeće modele. Ovo sigurnosno ažuriranje sadrži zakrpe za biblioteku tvrtke HUAWEI i drugih proizvođača:
U ovom sigurnosnom ažuriranju nalaze se sljedeće zakrpe za HUAWEI:
| CVE | Opis ranjivosti | Utjecaj | Ozbiljnost | Zahvaćena verzija |
|---|---|---|---|---|
| CVE-2025-48902 | sigurnosna ranjivost od nekontroliranih primjena resursa sustava u modulu postavki | uspješna zloupotreba te slabe točke može utjecati na dostupnost. | Srednje | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | sigurnosna ranjivost zaobilaženja dozvole u modulu biblioteke medijskog sadržaja | uspješna zloupotreba te slabe točke može utjecati na dostupnost. | Visoko | HarmonyOS5.0.0 |
| CVE-2025-48904 | ranjivost pozivanja neovlaštenih API-ja putem kartica u procesu FRS | uspješna zloupotreba te slabe točke može utjecati na dostupnost. | Srednje | HarmonyOS5.0.0 |
| CVE-2025-48905 | sigurnosna ranjivost bilježenja iznimke Wasm u modulu arkweb v8 | uspješno iskorištavanje ove sigurnosne ranjivosti može dovesti do neuspješnog bilježenja određenih vrsta iznimke Wasm. | Visoko | HarmonyOS5.0.0 |
| CVE-2025-48906 | sigurnosna ranjivost zaobilaženja provjere autentičnosti u modulu DSoftBus | uspješna zloupotreba te slabe točke može utjecati na dostupnost. | Visoko | HarmonyOS5.0.0 |
| CVE-2025-48907 | sigurnosna ranjivost poništavanja serijalizacije u modulu IPC | uspješna zloupotreba te slabe točke može utjecati na dostupnost. | Srednje | HarmonyOS5.0.0 |
| CVE-2024-58114 | ranjivost neuspjelog upravljanja premještanja resursa u radnom okviru ArkUI | uspješna zloupotreba te slabe točke može utjecati na dostupnost. | Visoko | HarmonyOS5.0.0 |
| CVE-2025-31171 | sigurnosna ranjivost zaobilaženja dozvole čitanja datoteke u modulu sistemske datoteke jezgre | uspješna zlouporaba ove slabe točke može utjecati na povjerljivost usluge. | Srednje | HarmonyOS5.0.0 |
| CVE-2025-48909 | sigurnosna ranjivost zaobilaženja u kanalu za upravljanje uređajem | uspješna zlouporaba ove slabe točke može utjecati na povjerljivost usluge. | Visoko | HarmonyOS5.0.0 |
| CVE-2025-48910 | ranjivost prekoračenja međuspremnika u modulu DFile | uspješna zloupotreba te slabe točke može utjecati na dostupnost. | Srednje | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | ranjivost nepravilnog dodjeljivanja dozvole u modulu za dijeljenje napomena | uspješna zloupotreba te slabe točke može utjecati na dostupnost. | Visoko | HarmonyOS5.0.0 |
Ovo sigurnosno ažuriranje sadrži sljedeće zakrpe za biblioteku drugih proizvođača:
| CVE | Ozbiljnost | Zahvaćena verzija |
|---|---|---|
| CVE-2025-26426 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Visoko | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Visoko | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Visoko | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Visoko | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Srednje | HarmonyOS5.0.0 |
| CVE-2025-27247 | Srednje | HarmonyOS5.0.0 |
| CVE-2024-57884 | Srednje | HarmonyOS5.0.0 |
| CVE-2024-58017 | Srednje | HarmonyOS5.0.0 |
| CVE-2025-21683 | Srednje | HarmonyOS5.0.0 |
| CVE-2025-23235 | Nisko | HarmonyOS5.0.0 |
| CVE-2025-21082 | Nisko | HarmonyOS5.0.0 |
| CVE-2025-26693 | Nisko | HarmonyOS5.0.0 |
| CVE-2025-27242 | Nisko | HarmonyOS5.0.0 |
| CVE-2025-20063 | Nisko | HarmonyOS5.0.0 |
| CVE-2025-25217 | Nisko | HarmonyOS5.0.0 |
Datum ažuriranja: 5. lipnja 2025.