HUAWEI telefonok/tabletek biztonsági közleményei, 2025. Augusztus
A HUAWEI havonta kiadja a csúcsmodelljeihez tartozó biztonsági frissítéseket. A jelen biztonsági frissítés HUAWEI-hibajavításokat, valamint harmadik féltől származó könyvtári javításokat tartalmaz:
A jelen biztonsági frissítés a következő HUAWEI-hibajavításokat tartalmazza:
| CVE | A sebezhetőség leírása | Hatás | Súlyosság | Érintett verzió |
|---|---|---|---|---|
| CVE-2025-54607 | Hitelesítéskezelés biztonsági rése az ArkWeb modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | EXTRA_REFERRER erőforrás olvasásának biztonsági rése a Galéria modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Magas | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Összekapcsolás-hitelesítés megkerülése miatti biztonsági rés a devicemanager modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Tartományon kívüli írás biztonsági rése a skia modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Nagy oldalelválasztásban lévő rendellenes feltételek nem megfelelő feldolgozásának biztonsági rése | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Állapothitelesítési biztonsági rés a zárképernyő moduljában | A biztonsági rés sikeres kiaknázása hatással lesz a szolgáltatás rendelkezésre állására és bizalmas jellegére. | Közepes | HarmonyOS5.0.1 |
| CVE-2025-54608 | Olyan biztonsági rés, amely lehetővé teszi a képernyő forgatási irányának beállítását a jogosultság ellenőrzése nélkül a képernyőkezelési modulban | A biztonsági réssel való sikeres visszaélés hatására a készülék képernyőjének tájolása önkényesen beállítható. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Tartományon kívüli elérés biztonsági rése a hangkodek moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Tartományon kívüli elérés biztonsági rése a hangkodek moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Iterátor meghibásodásának biztonsági rése a kártyakezelési modulban | A sebezhetőség sikeres kiaknázása hatással lehet a funkció stabilitására. | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54613 | Iterátor meghibásodásának biztonsági rése a kártyakezelési modulban | A sebezhetőség sikeres kiaknázása hatással lehet a funkció stabilitására. | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54614 | Bevitel hitelesítésének biztonsági rése a kezdőképernyő modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Az elégtelen információvédelem biztonsági rése a médiatár modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Tartíomány kívüli tömb elérésének biztonsági rése az ArkUI keretrendszerben | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54617 | Halmazalapú puffer tólcsordulásának biztonsági rése a dms_fwk modulban | A biztonsági rés sikeres kihasználása a következőt okozhatja | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54618 | Jogosultságvezérlés biztonsági rése az elosztott vágólap moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Iterátorhiba problémája a többmódú bemeneti modulban | A biztonsági réssel való sikeres visszaélés az iterátor hibáit okozhatja, és befolyásolhatja az elérhetőséget. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Nem megbízható adatok deszerializációs biztonsági rése a képességi modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Iterátorhiba problémája a WantAgent-modulban | A biztonsági réssel való sikeres visszaélés memóriafelszabadítási hibákat okozhat. | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54623 | Tartományon kívüli olvasás biztonsági rése a devicemanager modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Váratlan befecskendezési esemény biztonsági rése a multimodalinput modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Versenyállapot biztonsági rése a kernelfájlrendszer moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Lógó mutató biztonsági rése cjwindow modulban | A sebezhetőség sikeres kiaknázása hatással lehet a funkció stabilitására. | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54628 | Elégtelen hitelesítési információk biztonsági rése a kommunikációs modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Versenyállapot-probléma előfordulása a memóriakezelési modul fizikai oldalimportálási folyamatában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Elégtelen adathosszúságú hitelesítés biztonsági rése a DFA modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Elégtelen adathosszúságú hitelesítés biztonsági rése a partition modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Elégtelen adathosszúságú hitelesítés biztonsági rése a HVB modulban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás integritására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Tartományon kívüli olvasás biztonsági rése a DMA modul regisztrálási konfigurációjában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Kiadott mutatók visszaküldésének biztonsági rése az elosztott értesítési szolgáltatásban | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54636 | Puffertúlcsordulási probléma, amelyet az elégtelen adattal történt hitelesítés okozott a kernel esésészlelési moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Tartományon kívüli tömbelérés problémája az elégtelen adathitelesítés következtében a kernel környezetifény-moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Következetlen olvasási/írási szerializáció a hirdetési modulban | A biztonsági rés sikeres kiaknázása befolyásolhatja a hirdetési szolgáltatás elérhetőségét. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | ParcelMismatch biztonsági rése az attribútumdeszerializációban | A biztonsági rés sikeres kihasználása kijelzési kivételeket okozhat a lejátszásvezérlési képernyőn. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | ParcelMismatch biztonsági rése az attribútumdeszerializációban | A biztonsági rés sikeres kihasználása kijelzési kivételeket okozhat a lejátszásvezérlési képernyőn. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Puffertúlcsordulási probléma, amelyet az elégtelen adattal történt hitelesítés okozott a kernel gyorsítási moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Puffertúlcsordulási probléma, amelyet az elégtelen adattal történt hitelesítés okozott a kernel giroszkóp | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Tartományon kívüli tömbelérés problémája az elégtelen adathitelesítés következtében a kernel környezetifény-moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Tartományon kívüli tömbelérés problémája az elégtelen adathitelesítés következtében a kernel környezetifény-moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Tartományon kívüli tömbelérés problémája az elégtelen adathitelesítés következtében a helyalapú szolgáltatás moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Biztonsági rés a nem megfelelő csomaghossz-ellenőrzés miatt a BLE modulban | A biztonsági rés sikeres kihasználása befolyásolhatja a teljesítményt. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Tartományon kívüli olvasás biztonsági rése a NearLink protokollhalmaz SSAP moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54648 | Tartományon kívüli olvasás biztonsági rése a NearLink protokollhalmaz SSAP moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás rendelkezésre állására. | Közepes | HarmonyOS5.1.0 |
| CVE-2025-54649 | A helyalapú szolgáltatás erőforrásinak elérésére használt inkompatibilis típusok miatti biztonsági rés | A biztonsági rés sikeres kihasználása némely helyinformációs attribútum helytelenségét okozhatja. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Nem megfelelő tömbindex-hitelesítés biztonsági rése a hangkodek moduljában | A biztonsági réssel való sikeres visszaélés befolyásolhatja a hangdekódolási funkciót. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Versenyállapot biztonsági rése a kernel hufs moduljában | A biztonsági rés sikeres kiaknázása hatással lehet a szolgáltatás bizalmas kezelésére. | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Ez a biztonsági frissítés a következő, harmadik féltől származó könyvtári javításokat tartalmazza:
| CVE | Súlyosság | Érintett verzió |
|---|---|---|
| CVE-2025-26449 | Magas | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Magas | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Magas | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Magas | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Magas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Magas | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Közepes | HarmonyOS5.0.1 |
| CVE-2025-22005 | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Közepes | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Alacsony | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Frissítve: 2025. 08. 05.