Buletin Keamanan untuk Ponsel/Tablet HUAWEI, Agustus 2025
HUAWEI merilis pembaruan keamanan setiap bulan untuk model andalan. Pembaruan keamanan ini mencakup patch HUAWEI dan pustaka pihak ketiga:
Pembaruan keamanan ini mencakup patch HUAWEI berikut ini:
| CVE | Deskripsi Kerentanan | Benturan | Tingkat keparahan | Versi yang Terpengaruh |
|---|---|---|---|---|
| CVE-2025-54607 | Kerentanan pengelolaan otentikasi dalam modul ArkWeb | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Tinggi | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | Kerentanan pembacaan sumber daya EXTRA_REFERRER dalam modul Galeri | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Tinggi | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Kerentanan sistem penghindaran autentikasi pengikatan dalam modul devicemanager | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Tinggi | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Kerentanan penulisan di luar batas dalam modul skia | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Tinggi | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Kerentanan pemrosesan yang tidak tepat kondisi tidak normal dalam pembatasan halaman besar | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Tinggi | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Kerentanan verifikasi status dalam modul layar kunci | Berhasil mengeksploitasi kerentanan ini akan memengaruhi ketersediaan dan kerahasiaan. | Sedang | HarmonyOS5.0.1 |
| CVE-2025-54608 | Kerentanan sistem yang memungkinkan pengaturan arah rotasi layar tanpa verifikasi izin di modul manajemen layar | Keberhasilan eksploitasi kerentanan sistem ini mungkin menyebabkan orientasi layar perangkat ditetapkan sembarangan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Kerentanan akses di luar batas dalam modul kodek audio | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Kerentanan akses di luar batas dalam modul kodek audio | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Kerentanan kegagalan pengulangan dalam modul pengelolaan kartu | Keberhasilan eksploitasi dari kerentanan ini dapat berdampak pada stabilitas fungsi. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54613 | Kerentanan kegagalan pengulangan dalam modul pengelolaan kartu | Keberhasilan eksploitasi dari kerentanan ini dapat berdampak pada stabilitas fungsi. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54614 | Kerentanan verifikasi input dalam modul layar beranda | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Kerentanan perlindungan informasi yang tidak cukup dalam modul pustaka media | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Kerentanan akses susunan di luar batas dalam bingkai kerja ArkUI | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54617 | Kerentanan luapan buffer berbasis tumpukan dalam modul dms_fwk | Keberhasilan eksploitasi terhadap kerentanan ini dapat menyebabkan RCE. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54618 | Kerentanan kontrol izin dalam modul papan klip terdistribusi | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Masalah kegagalan pengulangan di modul input mode multi | Keberhasilan eksploitasi kerentanan sistem ini dapat mengakibatkan kegagalan pengulangan dan memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Kerentanan deserialisasi data yang tidak tepercaya dalam modul kemampuan | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Masalah kegagalan pengulangan di modul WantAgent | Keberhasilan eksploitasi kerentanan sistem ini dapat menyebabkan kegagalan rilis memori. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54623 | Kerentanan baca di luar batas pada modul devicemanager | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Kerentanan acara injeksi tidak terduga dalam modul multimodalinput | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Kerentanan kondisi balapan dalam modul sistem file kernel | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Kerentanan penunjuk yang menggantung dalam modul cjwindow | Keberhasilan eksploitasi dari kerentanan ini dapat berdampak pada stabilitas fungsi. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54628 | Kerentanan informasi verifikasi tidak lengkap dalam modul komunikasi | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Masalah kondisi balapan yang terjadi di proses impor halaman fisik modul pengelolaan memori | Keberhasilan eksploitasi kerentanan ini mungkin berdampak pada integritas layanan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Kerentanan verifikasi panjang data yang tidak memadai dalam modul DFA | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Kerentanan verifikasi panjang data yang tidak memadai dalam modul partition | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Kerentanan verifikasi panjang data yang tidak memadai dalam modul HVB | Keberhasilan eksploitasi kerentanan ini mungkin berdampak pada integritas layanan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Kerentanan baca di luar batas dalam konfigurasi pendaftaran modul DMA | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Kerentanan pengembalian penunjuk yang dirilis dalam layanan notifikasi terdistribusi | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54636 | Masalah luapan buffer yang disebabkan verifikasi data tidak memadai dalam modul deteksi kernel drop | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Masalah akses susunan di luar batas karena verifikasi data yang tidak memadai dalam modul cahaya sekitar kernel | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Masalah serialisasi baca/tulis tidak konsisten dalam modul iklan | Keberhasilan eksploitasi terhadap kerentanan ini mungkin berdampak pada ketersediaan layanan iklan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | Kerentanan ParcelMismatch dalam deserialisasi atribut | Keberhasilan eksploitasi terhadap kerentanan ini mungkin menyebabkan pengecualian tampilan layar kontrol pemutaran. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | Kerentanan ParcelMismatch dalam deserialisasi atribut | Keberhasilan eksploitasi terhadap kerentanan ini mungkin menyebabkan pengecualian tampilan layar kontrol pemutaran. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Masalah luapan buffer yang disebabkan verifikasi data tidak memadai dalam modul akselerasi kernel | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Masalah luapan buffer yang disebabkan verifikasi data tidak memadai dalam modul giroskop kernel | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Masalah akses susunan di luar batas karena verifikasi data yang tidak memadai dalam modul cahaya sekitar kernel | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Masalah akses susunan di luar batas karena verifikasi data yang tidak memadai dalam modul cahaya sekitar kernel | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Masalah akses susunan di luar batas karena verifikasi data yang tidak memadai dalam modul layanan lokasi | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Kerentanan sistem pemeriksaan panjang paket yang tidak memadai dalam modul BLE | Keberhasilan eksploitasi terhadap kerentanan ini mungkin berdampak pada kinerja. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Kerentanan baca di luar batas pada modul SSAP tumpukan protokol NearLink | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54648 | Kerentanan baca di luar batas pada modul SSAP tumpukan protokol NearLink | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS5.1.0 |
| CVE-2025-54649 | Kerentanan menggunakan jenis yang tidak kompatibel untuk mengakses sumber daya di layanan lokasi | Keberhasilan eksploitasi terhadap kerentanan ini mungkin menyebabkan beberapa atribut informasi lokasi menjadi salah. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Kerentanan verifikasi indeks susunan tidak tepat dalam modul kodek audio | Keberhasilan eksploitasi terhadap kerentanan ini mungkin berdampak pada fungsi dekode audio. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Kerentanan kondisi balapan dalam modul hufs kernel | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Pembaruan keamanan ini mencakup patch pustaka pihak ketiga berikut ini:
| CVE | Tingkat keparahan | Versi yang Terpengaruh |
|---|---|---|
| CVE-2025-26449 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Tinggi | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Tinggi | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Tinggi | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Sedang | HarmonyOS5.0.1 |
| CVE-2025-22005 | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Sedang | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Rendah | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Diperbarui pada: 05/08/2025