HUAWEI 휴대폰/태블릿 관련 보안 게시판, 2025년 6월
HUAWEI는 플래그십 모델에 대해 매월 보안 업데이트를 발표하고 있습니다. 이 보안 업데이트에는 HUAWEI 및 타사 라이브러리 패치가 포함되어 있습니다:
이 보안 업데이트에는 다음의 HUAWEI 패치가 포함되어 있습니다:
| CVE | 취약성 설명 | 영향 | 심각도 | 관련 버전 |
|---|---|---|---|---|
| CVE-2025-48902 | 설정 모듈에서 제어되지 않는 시스템 리소스 애플리케이션의 취약성 | 이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다. | 보통 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | 미디어 라이브러리 모듈의 권한 우회 취약성 | 이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다. | 높음 | HarmonyOS5.0.0 |
| CVE-2025-48904 | FRS 프로세스에서 카드가 승인되지 않은 API를 호출할 수 있는 취약성 | 이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다. | 보통 | HarmonyOS5.0.0 |
| CVE-2025-48905 | arkweb v8 모듈의 Wasm 예외 캡처 취약성 | 이 취약성을 성공적으로 악용하면 특정 Wasm 예외 유형을 캡처하지 못할 수 있습니다. | 높음 | HarmonyOS5.0.0 |
| CVE-2025-48906 | DSoftBus 모듈의 인증 우회 취약성 | 이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다. | 높음 | HarmonyOS5.0.0 |
| CVE-2025-48907 | IPC 모듈의 역직렬화 취약성 | 이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다. | 보통 | HarmonyOS5.0.0 |
| CVE-2024-58114 | ArkUI 프레임워크의 리소스 할당 제어 실패 취약성 | 이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다. | 높음 | HarmonyOS5.0.0 |
| CVE-2025-31171 | kernel futex 시스템 모듈의 파일 읽기 권한 우회 취약성 | 이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다. | 보통 | HarmonyOS5.0.0 |
| CVE-2025-48909 | 장치 관리 채널의 우회 취약성 | 이 취약성을 악용하면 서비스 기밀성에 영향을 미칠 수 있습니다. | 높음 | HarmonyOS5.0.0 |
| CVE-2025-48910 | DFile 모듈의 버퍼 오버플로 취약성 | 이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다. | 보통 | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | 메모 공유 모듈의 부적절한 권한 할당 취약성 | 이 취약성을 악용하면 가용성에 영향을 미칠 수 있습니다. | 높음 | HarmonyOS5.0.0 |
이 보안 업데이트에는 다음의 타사 라이브러리 패치가 포함되어 있습니다:
| CVE | 심각도 | 관련 버전 |
|---|---|---|
| CVE-2025-26426 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | 높음 | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | 높음 | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | 높음 | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | 높음 | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | 보통 | HarmonyOS5.0.0 |
| CVE-2025-27247 | 보통 | HarmonyOS5.0.0 |
| CVE-2024-57884 | 보통 | HarmonyOS5.0.0 |
| CVE-2024-58017 | 보통 | HarmonyOS5.0.0 |
| CVE-2025-21683 | 보통 | HarmonyOS5.0.0 |
| CVE-2025-23235 | 낮음 | HarmonyOS5.0.0 |
| CVE-2025-21082 | 낮음 | HarmonyOS5.0.0 |
| CVE-2025-26693 | 낮음 | HarmonyOS5.0.0 |
| CVE-2025-27242 | 낮음 | HarmonyOS5.0.0 |
| CVE-2025-20063 | 낮음 | HarmonyOS5.0.0 |
| CVE-2025-25217 | 낮음 | HarmonyOS5.0.0 |
업데이트: 2025-06-05