نشرات الأمان للهواتف/الأجهزة اللوحية من هواوي، يونيو 2025
تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:
ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:
| CVE | وصف الثغرة الأمنية | التأثير | مستوى الخطورة | الإصدار المتأثر |
|---|---|---|---|---|
| CVE-2025-48902 | ثغرة أمنية لتطبيقات موارد النظام غير الخاضعة للتحكم في وحدة الإعدادات | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | ثغرة أمنية متعلقة بتجاوز الأذونات في وحدة مكتبة الوسائط | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | العالية | HarmonyOS5.0.0 |
| CVE-2025-48904 | ثغرة أمنية متعلقة باستدعاء البطاقات واجهات برمجة تطبيقات غير مصرح بها ضمن عملية FRS | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.0.0 |
| CVE-2025-48905 | ثغرة أمنية متعلقة بالحصول على استثناء Wasm في وحدة arkweb v8 | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى فشل الحصول على أنواع استثناءات محددة من Wasm. | العالية | HarmonyOS5.0.0 |
| CVE-2025-48906 | ثغرة أمنية متعلقة بتجاوز المصادقة في وحدة DSoftBus | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | العالية | HarmonyOS5.0.0 |
| CVE-2025-48907 | ثغرة أمنية متعلقة بإلغاء التسلسل في وحدة IPC | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-58114 | ثغرة أمنية متعلقة بفشل التحكم في تخصيص الموارد ضمن إطار ArkUI | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | العالية | HarmonyOS5.0.0 |
| CVE-2025-31171 | الثغرة الأمنية المتعلقة بتجاوز إذن قراءة الملف في وحدة نظام ملفات kernel | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.0.0 |
| CVE-2025-48909 | ثغرة أمنية متعلقة بالتجاوز في قناة إدارة الجهاز | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | العالية | HarmonyOS5.0.0 |
| CVE-2025-48910 | ثغرة أمنية متعلقة بتجاوز سعة المخزن المؤقت في وحدة DFile | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | ثغرة أمنية متعلقة بتعيين الأذونات بشكل غير صحيح في وحدة مشاركة الملاحظات | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | العالية | HarmonyOS5.0.0 |
يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:
| CVE | مستوى الخطورة | الإصدار المتأثر |
|---|---|---|
| CVE-2025-26426 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | العالية | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | العالية | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | العالية | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2025-27247 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-57884 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2024-58017 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2025-21683 | المتوسطة | HarmonyOS5.0.0 |
| CVE-2025-23235 | المنخفضة | HarmonyOS5.0.0 |
| CVE-2025-21082 | المنخفضة | HarmonyOS5.0.0 |
| CVE-2025-26693 | المنخفضة | HarmonyOS5.0.0 |
| CVE-2025-27242 | المنخفضة | HarmonyOS5.0.0 |
| CVE-2025-20063 | المنخفضة | HarmonyOS5.0.0 |
| CVE-2025-25217 | المنخفضة | HarmonyOS5.0.0 |
تاريخ التحديث: 05، يونيو/حزيران، 2025