HUAWEI telefonok/tabletek biztonsági közleményei, 2025. Július
A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:
A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:
| CVE | A sebezhetőség leírása | Hatás | Súlyosság | Érintett verzió |
|---|---|---|---|---|
| CVE-2025-53167 | Hitelesítési biztonsági rés az elosztott együttműködési keretrendszer modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Az SA elindításához és kapcsolódó funkciók használatához tartozó eljárás kikerülésének biztonsági rése az elosztott kamerákon | A biztonsági réssel való sikeres visszaélés lehetővé teszi a társkészülék számára, hogy a felhasználó tudta nélkül használja a kamerát. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Az SA elindításához és kapcsolódó funkciók használatához tartozó eljárás kikerülésének biztonsági rése az elosztott kamerákon | A biztonsági réssel való sikeres visszaélés lehetővé teszi a társkészülék számára, hogy a felhasználó tudta nélkül használja a kamerát. | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Címke nélküli mutatófeloldás biztonsági rése az alkalmazás kilépést okozó moduljában | A sebezhetőség sikeres kiaknázása hatással lehet a funkció stabilitására. | Közepes | HarmonyOS5.1.0 |
| CVE-2024-58117 | Halmaztúlcsordulás kockázata, amikor a vektorképek elemzése fájlelőnézet közben történik | A biztonsági réssel való sikeres visszaélés befolyásolhatja a fájlelőnézet funkciót. | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Jogosultság-megkerülési biztonsági rés a naptártárhely moduljában | A biztonsági réssel való sikeres visszaélés befolyásolhatja az órák ütemezett szinkronizálási funkcióját. | Közepes | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Jogosultság-megkerülési biztonsági rés a naptártárhely moduljában | A biztonsági réssel való sikeres visszaélés befolyásolhatja a fejegységek ütemezési emlékeztető funkcióját. | Közepes | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Címke nélküli mutatófeloldás biztonsági rése a PDF-előnézeti modulban | A sebezhetőség sikeres kiaknázása hatással lehet a funkció stabilitására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Virtuális cím újrafelhasználási problémája a memóriakezelési modulban, amellyel visszaélhetnek a jogosulatlan felhasználók a felszabadított memória elérése céljából | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására. | Közepes | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Olyan biztonsági rés, amely lehetővé teszi harmadik féltől származó hívóalkalmazások számára, hogy hitelesítés nélkül közvetítéseket küldjenek a hangkeret moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:
| CVE | Súlyosság | Érintett verzió |
|---|---|---|
| CVE-2025-26455 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Magas | HarmonyOS4.2.0 |
| CVE-2025-0427 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Magas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Alacsony | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Alacsony | HarmonyOS5.0.1 |
| CVE-2025-26690 | Alacsony | HarmonyOS5.0.1 |
| CVE-2025-27562 | Alacsony | HarmonyOS5.0.1 |
| CVE-2025-25212 | Alacsony | HarmonyOS5.0.1 |
| CVE-2025-21762 | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Magas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Frissítve: 2025. 07. 05.