Bollettini sulla sicurezza per telefoni/tablet HUAWEI, Agosto 2025
HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch di libreria HUAWEI e di terze parti:
Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:
| CVE | Descrizione delle vulnerabilità | Impatto | Gravità | Versione interessata |
|---|---|---|---|---|
| CVE-2025-54607 | Vulnerabilità di gestione dell'autenticazione nel modulo ArkWeb | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | EXTRA_REFERRER vulnerabilità di lettura della risorsa nel modulo Galleria | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Alto | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Vulnerabilità di bypass dell'autenticazione dell'associazione nel modulo devicemanager | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Vulnerabilità di scrittura fuori intervallo nel modulo skia | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Vulnerabilità di elaborazione impropria di condizioni anomale nella separazione di pagine enormi | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Vulnerabilità di verifica dello stato nel modulo schermata di blocco | Lo sfruttamento riuscito di questa vulnerabilità influenzerà la disponibilità e la riservatezza. | Medio | HarmonyOS5.0.1 |
| CVE-2025-54608 | vulnerabilità che consente di impostare la direzione di rotazione dello schermo senza verificare l'autorizzazione nel modulo di gestione dello schermo | lo sfruttamento di questa vulnerabilità potrebbe causare l'impostazione arbitraria dell'orientamento dello schermo del dispositivo. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Vulnerabilità di accesso fuori intervallo nel modulo codec audio | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Vulnerabilità di accesso fuori intervallo nel modulo codec audio | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Vulnerabilità di errore dell'iteratore nel modulo di gestione delle schede | lo sfruttamento corretto di questa vulnerabilità può influire sulla stabilità della funzione. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54613 | Vulnerabilità di errore dell'iteratore nel modulo di gestione delle schede | lo sfruttamento corretto di questa vulnerabilità può influire sulla stabilità della funzione. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54614 | Vulnerabilità di verifica degli input nel modulo della schermata Home | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Vulnerabilità di protezione insufficiente delle informazioni nel modulo della libreria multimediale | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Vulnerabilità di accesso all'array fuori intervallo nel framework ArkUI | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54617 | Vulnerabilità di overflow del buffer basato su stack nel modulo dms_fwk | lo sfruttamento riuscito di questa vulnerabilità può causare RCE. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54618 | Vulnerabilità di controllo autorizzazione nel modulo appunti distribuito | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | problema di errore dell'iteratore nel modulo di ingresso multimodale | lo sfruttamento di questa vulnerabilità può causare errori dell'iteratore e influire sulla disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Vulnerabilità di deserializzazione di dati non attendibili nel modulo abilità | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | problema di errore dell'iteratore nel modulo WantAgent | lo sfruttamento di questa vulnerabilità può causare errori di rilascio della memoria. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54623 | Vulnerabilità di lettura fuori intervallo nel modulo devicemanager | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Vulnerabilità ad eventi di iniezione imprevisti nel modulo multimodalinput | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | vulnerabilità race condition nel modulo del file system del kernel | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Vulnerabilità a puntatore pendente nel modulo cjwindow | lo sfruttamento corretto di questa vulnerabilità può influire sulla stabilità della funzione. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54628 | Vulnerabilità di informazioni di verifica incomplete nel modulo di comunicazione | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Problema di race condition che si verifica nel processo di importazione della pagina fisica del modulo di gestione della memoria | lo sfruttamento corretto di questa vulnerabilità può influire sull'integrità del servizio. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Vulnerabilità di verifica della lunghezza dei dati insufficiente nel modulo DFA | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Vulnerabilità di verifica della lunghezza dei dati insufficiente nel modulo partition | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Vulnerabilità di verifica della lunghezza dei dati insufficiente nel modulo HVB | lo sfruttamento corretto di questa vulnerabilità può influire sull'integrità del servizio. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Vulnerabilità di lettura fuori intervallo nella configurazione di registro del modulo DMA | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Vulnerabilità di ritorno di puntatori rilasciati nel servizio di notifica distribuito | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54636 | Problema di overflow del buffer causato da un'insufficiente verifica dei dati nel modulo di rilevamento di drop dei kernel | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Problema di accesso all'array fuori intervallo a causa di una verifica dei dati insufficiente nel modulo luce ambiente del kernel | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Problema di serializzazione in lettura/scrittura incoerente nel modulo annuncio | lo sfruttamento riuscito di questa vulnerabilità può compromettere la disponibilità del servizio annunci. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | Vulnerabilità di ParcelMismatch nella deserializzazione degli attributi | lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni alla visualizzazione della schermata di controllo della riproduzione. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | Vulnerabilità di ParcelMismatch nella deserializzazione degli attributi | lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni alla visualizzazione della schermata di controllo della riproduzione. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Problema di overflow del buffer causato da un'insufficiente verifica dei dati nel modulo di accelerazione dei kernel | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Problema di overflow del buffer causato da un'insufficiente verifica dei dati nel modulo del giroscopio dei kernel | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Problema di accesso all'array fuori intervallo a causa di una verifica dei dati insufficiente nel modulo luce ambiente del kernel | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Problema di accesso all'array fuori intervallo a causa di una verifica dei dati insufficiente nel modulo luce ambiente del kernel | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Problema di accesso all'array fuori intervallo a causa di una verifica dei dati insufficiente nel modulo del servizio di localizzazione | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Vulnerabilità di verifica della lunghezza del pacchetto inadeguata nel modulo BLE | lo sfruttamento riuscito di questa vulnerabilità può incidere suille prestazioni. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Vulnerabilità di lettura fuori intervallo nel modulo SSAP stack del protocollo NearLink | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54648 | Vulnerabilità di lettura fuori intervallo nel modulo SSAP stack del protocollo NearLink | lo sfruttamento di questa vulnerabilità può causare la compromissione della disponibilità. | Medio | HarmonyOS5.1.0 |
| CVE-2025-54649 | Vulnerabilità dell'uso di tipi incompatibili per accedere alle risorse del servizio di localizzazione | lo sfruttamento riuscito di questa vulnerabilità può far sì che alcuni attributi delle info posizione risultino errati. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Vulnerabilità di verifica impropria dell'indice di array nel modulo del codec audio | lo sfruttamento riuscito di questa vulnerabilità potrebbe influire sulla funzione di decodifica audio. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Vulnerabilità race condition nel modulo del kernel hufs | lo sfruttamento corretto di questa vulnerabilità può compromettere la riservatezza del servizio. | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Questo aggiornamento di sicurezza include le seguenti patch di libreria di terze parti:
| CVE | Gravità | Versione interessata |
|---|---|---|
| CVE-2025-26449 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Alto | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Alto | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Medio | HarmonyOS5.0.1 |
| CVE-2025-22005 | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Medio | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Basso | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Aggiornato il: 05-08-2025