Buletin Keamanan untuk Ponsel/Tablet HUAWEI, Mei 2025
HUAWEI merilis pembaruan keamanan setiap bulan untuk model andalan. Pembaruan keamanan ini mencakup patch HUAWEI dan pustaka pihak ketiga:
Pembaruan keamanan ini mencakup patch HUAWEI berikut ini:
| CVE | Deskripsi Kerentanan | Benturan | Tingkat keparahan | Versi yang Terpengaruh |
|---|---|---|---|---|
| CVE-2025-46584 | Kerentanan penerapan logika autentikasi yang tidak tepat dalam modul sistem file | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Tinggi | HarmonyOS5.0.0 |
| CVE-2025-46585 | Kerentanan pembacaan/penulisan yang di luar batas dalam modul kernel | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Tinggi | HarmonyOS5.0.0 |
| CVE-2025-46586 | Kerentanan kontrol izin dalam modul kontak | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.0.0 |
| CVE-2025-46587 | Kerentanan kontrol izin dalam modul pustaka media | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS5.0.0 |
| CVE-2024-58252 | Kerentanan perlindungan informasi yang tidak cukup dalam modul pustaka media | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS5.0.0 |
| CVE-2025-46588 | Kerentanan akses yang tidak diotorisasi dalam modul kunci aplikasi | Kesuksesan eksploitasi kerentanan ini akan berdampak pada integritas dan kerahasiaan. | Sedang | HarmonyOS5.0.0 |
| CVE-2025-46589 | Kerentanan akses yang tidak diotorisasi dalam modul kunci aplikasi | Kesuksesan eksploitasi kerentanan ini akan berdampak pada integritas dan kerahasiaan. | Sedang | HarmonyOS5.0.0 |
| CVE-2025-46590 | Kerentanan bypass dalam modul autentikasi instruksi pencarian jaringan | Berhasil mengeksploitasi kerentanan ini dapat mem-bypass autentikasi dan mengaktifkan akses ke beberapa fungsi pencarian jaringan. | Sedang | HarmonyOS5.0.0 |
| CVE-2025-46591 | Kerentanan pembacaan data out-of-bound dalam modul otorisasi | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS5.0.0 |
| CVE-2025-46592 | Kerentanan dereferensi penunjuk nol dalam modul driver HDI USB | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.0.0 |
| CVE-2025-46593 | Kerentanan tempat tinggal proses pada skenario tidak normal dalam modul pencetakan | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.0.0 |
Pembaruan keamanan ini mencakup patch pustaka pihak ketiga berikut ini:
| CVE | Tingkat keparahan | Versi yang Terpengaruh |
|---|---|---|
| CVE-2025-22423 | Parah | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26416 | Parah | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0084 | Parah | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49730 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22416 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22422 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22427 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22428 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22433 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22438 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22439 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43066 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-50264 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53150 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53197 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21429 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21430 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21435 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0082 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0083 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26417 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0079 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-21125 | Tinggi | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27248 | Rendah | HarmonyOS5.0.0 |
| CVE-2025-25052 | Rendah | HarmonyOS5.0.0 |
| CVE-2025-27132 | Rendah | HarmonyOS5.0.0 |
| CVE-2025-22886 | Rendah | HarmonyOS5.0.0 |
| CVE-2025-27241 | Rendah | HarmonyOS5.0.0 |
| CVE-2025-25218 | Rendah | HarmonyOS5.0.0 |
Diperbarui pada: 05/05/2025