Bollettini sulla sicurezza per telefoni/tablet HUAWEI, Giugno 2025
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
| CVE | Descrizione delle vulnerabilità | Impatto | Gravità | Versione interessata |
|---|---|---|---|---|
| CVE-2025-48902 | Vulnerabilità delle applicazioni delle risorse di sistema non controllate nel modulo delle impostazioni | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Vulnerabilità di bypass delle autorizzazioni nel modulo della libreria multimediale | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2025-48904 | Vulnerabilità per cui le schede possono chiamare API non autorizzate nel processo FRS | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2025-48905 | Vulnerabilità nell'acquisizione delle eccezioni Wasm nel modulo arkweb v8 | Lo sfruttamento riuscito di questa vulnerabilità può causare l'impossibilità di acquisire tipi di eccezioni Wasm specifici. | Alto | HarmonyOS5.0.0 |
| CVE-2025-48906 | Vulnerabilità di bypass dell'autenticazione nel modulo DSoftBus | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2025-48907 | Vulnerabilità di deserializzazione nel modulo IPC | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0 |
| CVE-2024-58114 | Vulnerabilità di errore nel controllo dell'allocazione delle risorse nel framework ArkUI | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
| CVE-2025-31171 | Vulnerabilità di bypass dell'autorizzazione di lettura del file nel modulo del file system del kernel | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.0.0 |
| CVE-2025-48909 | Vulnerabilità di bypass nel canale di gestione del dispositivo | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Alto | HarmonyOS5.0.0 |
| CVE-2025-48910 | Vulnerabilità di overflow del buffer nel modulo DFile | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Vulnerabilità di assegnazione non corretta delle autorizzazioni nel modulo di condivisione delle note | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.0.0 |
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
| CVE | Gravità | Versione interessata |
|---|---|---|
| CVE-2025-26426 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Alto | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Medio | HarmonyOS5.0.0 |
| CVE-2025-27247 | Medio | HarmonyOS5.0.0 |
| CVE-2024-57884 | Medio | HarmonyOS5.0.0 |
| CVE-2024-58017 | Medio | HarmonyOS5.0.0 |
| CVE-2025-21683 | Medio | HarmonyOS5.0.0 |
| CVE-2025-23235 | Basso | HarmonyOS5.0.0 |
| CVE-2025-21082 | Basso | HarmonyOS5.0.0 |
| CVE-2025-26693 | Basso | HarmonyOS5.0.0 |
| CVE-2025-27242 | Basso | HarmonyOS5.0.0 |
| CVE-2025-20063 | Basso | HarmonyOS5.0.0 |
| CVE-2025-25217 | Basso | HarmonyOS5.0.0 |
Aggiornato il: 05-06-2025