Bollettini sulla sicurezza per telefoni/tablet HUAWEI, Maggio 2025
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
| CVE | Descrizione delle vulnerabilità | Impatto | Gravità | Versione interessata |
|---|---|---|---|---|
| CVE-2025-46584 | Vulnerabilità di implementazione non corretta della logica di autenticazione nel modulo del file system | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Alto | HarmonyOS5.0.0 |
| CVE-2025-46585 | Vulnerabilità di lettura /scrittura di array fuori intervallo nel modulo del kernel | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2025-46586 | Vulnerabilità di controllo delle autorizzazioni nel modulo dei contatti | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2025-46587 | Vulnerabilità di controllo delle autorizzazioni nel modulo della libreria multimediale | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.0.0 |
| CVE-2024-58252 | Vulnerabilità di protezione insufficiente delle informazioni nel modulo della libreria multimediale | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.0.0 |
| CVE-2025-46588 | Vulnerabilità di accesso non autorizzato nel modulo di blocco app | lo sfruttamento corretto di questa vulnerabilità comprometterà l'integrità e la riservatezza. | Medio | HarmonyOS5.0.0 |
| CVE-2025-46589 | Vulnerabilità di accesso non autorizzato nel modulo di blocco app | lo sfruttamento corretto di questa vulnerabilità comprometterà l'integrità e la riservatezza. | Medio | HarmonyOS5.0.0 |
| CVE-2025-46590 | Vulnerabilità di elusione nel modulo di autenticazione delle istruzioni di ricerca di rete | Lo sfruttamento riuscito di questa vulnerabilità può eludere l'autenticazione e consentire l'accesso ad alcune funzioni di ricerca di rete. | Medio | HarmonyOS5.0.0 |
| CVE-2025-46591 | Vulnerabilità di lettura dei dati fuori intervallo nel modulo di autorizzazione | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.0.0 |
| CVE-2025-46592 | Vulnerabilità di dereferenziazione del puntatore nullo nel modulo del driver USB HDI | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2025-46593 | vulnerabilità di residenza del processo in scenari anomali nel modulo di stampa | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
| CVE | Gravità | Versione interessata |
|---|---|---|
| CVE-2025-22423 | Grave | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26416 | Grave | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0084 | Grave | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49730 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22416 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22422 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22427 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22428 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22433 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22438 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22439 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43066 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-50264 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53150 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53197 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21429 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21430 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21435 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0082 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0083 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26417 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0079 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-21125 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27248 | Basso | HarmonyOS5.0.0 |
| CVE-2025-25052 | Basso | HarmonyOS5.0.0 |
| CVE-2025-27132 | Basso | HarmonyOS5.0.0 |
| CVE-2025-22886 | Basso | HarmonyOS5.0.0 |
| CVE-2025-27241 | Basso | HarmonyOS5.0.0 |
| CVE-2025-25218 | Basso | HarmonyOS5.0.0 |
Aggiornato il: 05-05-2025