نشرات الأمان للهواتف/الأجهزة اللوحية من هواوي، يوليو 2025
تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:
ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:
| CVE | وصف الثغرة الأمنية | التأثير | مستوى الخطورة | الإصدار المتأثر |
|---|---|---|---|---|
| CVE-2025-53167 | ثغرة أمنية متعلقة بالمصادقة ضمن وحدة إطار التعاون الموزع | قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | الثغرة الأمنية الناتجة عن تجاوز العملية لبدء تشغيل SA واستخدام الوظائف المرتبطة على الكاميرات الموزعة | قد يسمح استغلال هذه الثغرة الأمنية بنجاح للجهاز النظير باستخدام الكاميرا دون معرفة المستخدم. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | الثغرة الأمنية الناتجة عن تجاوز العملية لبدء تشغيل SA واستخدام الوظائف المرتبطة على الكاميرات الموزعة | قد يسمح استغلال هذه الثغرة الأمنية بنجاح للجهاز النظير باستخدام الكاميرا دون معرفة المستخدم. | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | الثغرة الأمنية الناتجة عن إلغاء مرجع المؤشر الفارغ في وحدة سبب إنهاء التطبيق | يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في استقرار الوظيفة. | المتوسطة | HarmonyOS5.1.0 |
| CVE-2024-58117 | خطر تجاوز سعة المكدس عند تحليل الصور المتجهة أثناء معاينة الملف | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في وظيفة معاينة الملفات. | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | الثغرة الأمنية الناتجة عن تجاوز الأذونات في وحدة تخزين التقويم | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في وظيفة مزامنة الجدول الزمني للساعات. | المتوسطة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | الثغرة الأمنية الناتجة عن تجاوز الأذونات في وحدة تخزين التقويم | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في وظيفة تذكير الجدول الزمني لوحدات الرأس. | المتوسطة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | الثغرة الأمنية الناتجة عن إلغاء مرجع المؤشر الفارغ في وحدة معاينة PDF | يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في استقرار الوظيفة. | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | مشكلة في إعادة استخدام العنوان الظاهري في وحدة إدارة الذاكرة، التي يمكن استغلالها من قِبل المستخدمين غير المميزين للوصول إلى الذاكرة التي تم تحريرها | قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في سلامة الخدمة. | المتوسطة | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | الثغرة الأمنية التي تسمح لتطبيقات المكالمات التابعة لطرف ثالث بإرسال عمليات البث دون التحقق في وحدة إطار عمل الصوت | قد يؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر. | المتوسطة | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:
| CVE | مستوى الخطورة | الإصدار المتأثر |
|---|---|---|
| CVE-2025-26455 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | العالية | HarmonyOS4.2.0 |
| CVE-2025-0427 | العالية | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | العالية | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | المنخفضة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | المنخفضة | HarmonyOS5.0.1 |
| CVE-2025-26690 | المنخفضة | HarmonyOS5.0.1 |
| CVE-2025-27562 | المنخفضة | HarmonyOS5.0.1 |
| CVE-2025-25212 | المنخفضة | HarmonyOS5.0.1 |
| CVE-2025-21762 | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | المتوسطة | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | العالية | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | العالية | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
تاريخ التحديث: 05، يوليو/حزيران، 2025