Bollettini sulla sicurezza per telefoni/tablet HUAWEI, Luglio 2025
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
| CVE | Descrizione delle vulnerabilità | Impatto | Gravità | Versione interessata |
|---|---|---|---|---|
| CVE-2025-53167 | Vulnerabilità di autenticazione nel modulo del framework di collaborazione distribuita | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | vulnerabilità che consente di bypassare il processo per avviare SA e utilizzare le funzioni correlate su telecamere distribuite | lo sfruttamento di questa vulnerabilità potrebbe consentire al dispositivo peer di utilizzare la fotocamera senza che l'utente ne sia a conoscenza. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | vulnerabilità che consente di bypassare il processo per avviare SA e utilizzare le funzioni correlate su telecamere distribuite | lo sfruttamento di questa vulnerabilità potrebbe consentire al dispositivo peer di utilizzare la fotocamera senza che l'utente ne sia a conoscenza. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | vulnerabilità del puntatore Null nel modulo della causa di uscita dell'applicazione | lo sfruttamento corretto di questa vulnerabilità può influire sulla stabilità della funzione. | Medio | HarmonyOS5.1.0 |
| CVE-2024-58117 | rischio di overflow dello stack quando le immagini vettoriali vengono analizzate durante l'anteprima del file | lo sfruttamento di questa vulnerabilità potrebbe influire sulla funzione di anteprima del file. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | vulnerabilità di bypass dell'autorizzazione nel modulo di archiviazione del calendario | lo sfruttamento di questa vulnerabilità potrebbe influire sulla funzione di sincronizzazione degli orari degli orologi. | Medio | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | vulnerabilità di bypass dell'autorizzazione nel modulo di archiviazione del calendario | lo sfruttamento di questa vulnerabilità potrebbe influire sulla funzione di promemoria dei programmi delle unità principali. | Medio | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | vulnerabilità del puntatore Null nel modulo di anteprima PDF | lo sfruttamento corretto di questa vulnerabilità può influire sulla stabilità della funzione. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | problema di riutilizzo dell'indirizzo virtuale nel modulo di gestione della memoria, che può essere sfruttato da utenti non privilegiati per accedere alla memoria rilasciata | lo sfruttamento corretto di questa vulnerabilità può influire sull'integrità del servizio. | Medio | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | vulnerabilità che consente alle app di chiamata di terze parti di inviare trasmissioni senza verifica nel modulo del quadro audio | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
| CVE | Gravità | Versione interessata |
|---|---|---|
| CVE-2025-26455 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Alto | HarmonyOS4.2.0 |
| CVE-2025-0427 | Alto | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Alto | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Basso | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Basso | HarmonyOS5.0.1 |
| CVE-2025-26690 | Basso | HarmonyOS5.0.1 |
| CVE-2025-27562 | Basso | HarmonyOS5.0.1 |
| CVE-2025-25212 | Basso | HarmonyOS5.0.1 |
| CVE-2025-21762 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Alto | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Aggiornato il: 05-07-2025