Bollettini sulla sicurezza per telefoni/tablet HUAWEI, Aprile 2025
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
| CVE | Descrizione delle vulnerabilità | Impatto | Gravità | Versione interessata |
|---|---|---|---|---|
| CVE-2025-31170 | vulnerabilità del controllo degli accessi nel modulo di verifica della sicurezza | lo sfruttamento corretto di questa vulnerabilità comprometterà l'integrità e la riservatezza. | Alto | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-31172 | Vulnerabilità di bypass dell'autorizzazione di scrittura della memoria nel modulo futex del kernel | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Alto | HarmonyOS5.0.0 |
| CVE-2025-31173 | Vulnerabilità di bypass dell'autorizzazione di scrittura della memoria nel modulo futex del kernel | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Alto | HarmonyOS5.0.0 |
| CVE-2025-31175 | Vulnerabilità non coincidente con la deserializzazione nel modulo DSoftBus | lo sfruttamento corretto di questa vulnerabilità può influire sull'integrità del servizio. | Alto | HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58111 | Vulnerabilità di errore di acquisizione delle eccezioni nel modulo di analisi SVG del framework ArkUI | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2024-58112 | Vulnerabilità di errore di acquisizione delle eccezioni nel modulo di analisi SVG del framework ArkUI | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2024-58113 | Vulnerabilità di gestione impropria delle risorse nel modulo di gestione della memoria | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2024-58115 | Vulnerabilità di overflow del buffer nel modulo di analisi SVG del framework ArkUI | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2024-58116 | Vulnerabilità di overflow del buffer nel modulo di analisi SVG del framework ArkUI | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2024-58124 | vulnerabilità del controllo degli accessi nel modulo di verifica della sicurezza | lo sfruttamento corretto di questa vulnerabilità comprometterà l'integrità e la riservatezza. | Alto | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58125 | vulnerabilità del controllo degli accessi nel modulo di verifica della sicurezza | lo sfruttamento corretto di questa vulnerabilità comprometterà l'integrità e la riservatezza. | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58126 | vulnerabilità del controllo degli accessi nel modulo di verifica della sicurezza | lo sfruttamento corretto di questa vulnerabilità comprometterà l'integrità e la riservatezza. | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58127 | vulnerabilità del controllo degli accessi nel modulo di verifica della sicurezza | lo sfruttamento corretto di questa vulnerabilità comprometterà l'integrità e la riservatezza. | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58106 | Vulnerabilità di overflow del buffer nel modulo codec | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2024-58107 | Vulnerabilità di overflow del buffer nel modulo codec | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2024-58108 | Vulnerabilità di overflow del buffer nel modulo codec | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2024-58109 | Vulnerabilità di overflow del buffer nel modulo codec | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2024-58110 | Vulnerabilità di overflow del buffer nel modulo codec | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2025-31174 | Vulnerabilità trasversale relativa al percorso nel modulo DFS | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.0.0 |
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
| CVE | Gravità | Versione interessata |
|---|---|---|
| CVE-2025-0081 | Grave | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0086 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0078 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53014 | Alto | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49836 | Alto | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53024 | Alto | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49838 | Alto | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49746 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49738 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49745 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52501 | Alto | HarmonyOS5.0.0 |
| CVE-2024-56600 | Alto | HarmonyOS5.0.0 |
| CVE-2024-56601 | Alto | HarmonyOS5.0.0 |
| CVE-2024-56606 | Alto | HarmonyOS5.0.0 |
| CVE-2024-26878 | Medio | HarmonyOS5.0.0 |
| CVE-2024-27047 | Medio | HarmonyOS5.0.0 |
| CVE-2024-41055 | Medio | HarmonyOS5.0.0 |
| CVE-2024-47668 | Medio | HarmonyOS5.0.0 |
| CVE-2024-57874 | Medio | HarmonyOS5.0.0 |
| CVE-2024-13176 | Medio | HarmonyOS5.0.0 |
| CVE-2024-46826 | Medio | HarmonyOS5.0.0 |
| CVE-2025-20102 | Basso | HarmonyOS5.0.0 |
| CVE-2025-22452 | Basso | HarmonyOS5.0.0 |
| CVE-2025-22842 | Basso | HarmonyOS5.0.0 |
| CVE-2025-24304 | Basso | HarmonyOS5.0.0 |
| CVE-2025-27534 | Basso | HarmonyOS5.0.0 |
| CVE-2024-56644 | Basso | HarmonyOS5.0.0 |
Aggiornato il: 05-04-2025