HUAWEI telefonok/tabletek biztonsági közleményei, 2025. Június
A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:
A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:
| CVE | A sebezhetőség leírása | Hatás | Súlyosság | Érintett verzió |
|---|---|---|---|---|
| CVE-2025-48902 | Biztonsági rés az ellenőrizetlen rendszererőforrást használó alkalmazások miatt a beállítási modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Jogosultság megkerülése miatti biztonsági rés a médiakönyvtár modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Magas | HarmonyOS5.0.0 |
| CVE-2025-48904 | Biztonsági rés, ami alapján a kártyák jogosulatlan API-kat hívhatnak meg az FRS-folyamat során | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2025-48905 | Wasm-kivétel rögzítésével kapcsolatos biztonsági rés az arkweb v8 modulban | A biztonsági rés sikeres kihasználása egyes Wasm kivételtípusok rögzítésének sikertelenségét okozhatja. | Magas | HarmonyOS5.0.0 |
| CVE-2025-48906 | Hitelesítés megkerülése miatti biztonsági rés a DSoftBus modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Magas | HarmonyOS5.0.0 |
| CVE-2025-48907 | Deszerializációval kapcsolatos biztonsági rés az IPC modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0 |
| CVE-2024-58114 | Az ArkUI keretrendszer erőforrás-elosztás-ellenőrzési hibájának biztonsági rése | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Magas | HarmonyOS5.0.0 |
| CVE-2025-31171 | Fájlolvasási jogosultság megkerülésének biztonsági rése a kernel fájlrendszerben | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.0.0 |
| CVE-2025-48909 | Megkerülés miatti biztonsági rés a készülékkezelés-csatornában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Magas | HarmonyOS5.0.0 |
| CVE-2025-48910 | Puffer-túlcsordulási biztonsági rés a DFile-modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Nem megfelelő jogosultságok kiosztásának biztonsági rése a jegyzetmegosztó modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Magas | HarmonyOS5.0.0 |
Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:
| CVE | Súlyosság | Érintett verzió |
|---|---|---|
| CVE-2025-26426 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Magas | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Magas | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Magas | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Közepes | HarmonyOS5.0.0 |
| CVE-2025-27247 | Közepes | HarmonyOS5.0.0 |
| CVE-2024-57884 | Közepes | HarmonyOS5.0.0 |
| CVE-2024-58017 | Közepes | HarmonyOS5.0.0 |
| CVE-2025-21683 | Közepes | HarmonyOS5.0.0 |
| CVE-2025-23235 | Alacsony | HarmonyOS5.0.0 |
| CVE-2025-21082 | Alacsony | HarmonyOS5.0.0 |
| CVE-2025-26693 | Alacsony | HarmonyOS5.0.0 |
| CVE-2025-27242 | Alacsony | HarmonyOS5.0.0 |
| CVE-2025-20063 | Alacsony | HarmonyOS5.0.0 |
| CVE-2025-25217 | Alacsony | HarmonyOS5.0.0 |
Frissítve: 2025. 06. 05.