Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Август 2025 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2025-54607 | уязвимость, связанная с управлением аутентификацией, в модуле ArkWeb | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | уязвимость, связанная с чтением ресурса EXTRA_REFERRER, в модуле Галереи | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | уязвимость, связанная с обходом аутентификации привязки, в модуле devicemanager | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | уязвимость, связанная с записью за пределами памяти, в модуле skia | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | уязвимость, связанная с неправильной обработкой некорректных состояний, в процессе разделения больших страниц | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | уязвимость, связанная с подтверждением статуса, в модуле блокировки экрана | эксплуатация данной уязвимости может привести к нарушению доступности и конфиденциальности. | Средний | HarmonyOS5.0.1 |
| CVE-2025-54608 | уязвимость, позволяющая настраивать направление поворота экрана без подтверждения прав, в модуле управления экраном | эксплуатация данной уязвимости может привести к настройке ориентации экрана в произвольном порядке. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | уязвимость, связанная с доступом за пределы памяти, в модуле аудиокодека | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | уязвимость, связанная с доступом за пределы памяти, в модуле аудиокодека | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | уязвимость, связанная со сбоем итератора, в модуле управления картой | эксплуатация данной уязвимости может повлиять на стабильность работы функций. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54613 | уязвимость, связанная со сбоем итератора, в модуле управления картой | эксплуатация данной уязвимости может повлиять на стабильность работы функций. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54614 | уязвимость, связанная с подтверждением введенных данных, в модуле рабочего экрана | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | уязвимость, связанная с недостаточной защитой данных, в модуле медиабиблиотеки | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | уязвимость, связанная с доступом к массиву за его пределами, в фреймворке ArkUI | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54617 | уязвимость, связанная с переполнением буфера стека, в модуле dms_fwk | эксплуатация данной уязвимости может привести к выполнению операции RCE. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54618 | уязвимость, связанная с управлением правами, в распределенном модуле буфера обмена | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | сбой итератора в модуле ввода с поддержкой нескольких режимов | эксплуатация данной уязвимости может привести к сбоям итератора и повлиять на доступность функции. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | уязвимость, связанная с десериализацией ненадежных данных, в модуле возможности | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | сбой итератора в модуле WantAgent | эксплуатация данной уязвимости может привести к сбою освобождения оперативной памяти. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54623 | уязвимость, связанная с чтением за пределами памяти, в модуле devicemanager | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | уязвимость, связанная с непредвиденным событием инъекции, в модуле multimodalinput | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | уязвимость, связанная с неопределенностью параллелизма, в модуле файловой системы ядра | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | уязвимость «висячего» указателя в модуле cjwindow | эксплуатация данной уязвимости может повлиять на стабильность работы функций. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54628 | уязвимость, связанная с неполными данными для подтверждения, в модуле связи | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | проблема неопределенности параллелизма, возникающая во время процесса импорта физических страниц, в модуле управления оперативной памятью | эксплуатация данной уязвимости может повлиять на целостность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | уязвимость, связанная с недостаточной проверкой длины данных, в модуле DFA | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | уязвимость, связанная с недостаточной проверкой длины данных, в модуле раздела | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | уязвимость, связанная с недостаточной проверкой длины данных, в модуле HVB | эксплуатация данной уязвимости может повлиять на целостность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | уязвимость, связанная с чтением за пределами конфигурации регистра, в модуле DMA | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | уязвимость, связанная с возвратом указателей, указывающих на освободившуюся область памяти, в службе распределенных уведомлений | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54636 | переполнение буфера, возникшее из-за недостаточного подтверждения данных, в модуле обнаружения потерь в ядре | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | уязвимость, связанная с доступом к массиву за его пределами, возникшая из-за недостаточного подтверждения данных, в функции определения окружающего освещения в модуле ядра | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | некорректная сериализация операций чтения или записи в модуле службы рекламы | эксплуатация данной уязвимости может негативно повлиять на доступность службы рекламы. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | уязвимость ParcelMismatch в процессе десериализации атрибутов | эксплуатация данной уязвимости может вызвать ошибки отображения экрана управления воспроизведением. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | уязвимость ParcelMismatch в процессе десериализации атрибутов | эксплуатация данной уязвимости может вызвать ошибки отображения экрана управления воспроизведением. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | переполнение буфера, возникшее из-за недостаточного подтверждения данных, в модуле ядра, отвечающего за ускорение | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | переполнение буфера, возникшее из-за недостаточного подтверждения данных, в модуле ядра, управляющем гироскопом | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | уязвимость, связанная с доступом к массиву за его пределами, возникшая из-за недостаточного подтверждения данных, в функции определения окружающего освещения в модуле ядра | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | уязвимость, связанная с доступом к массиву за его пределами, возникшая из-за недостаточного подтверждения данных, в функции определения окружающего освещения в модуле ядра | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | уязвимость, связанная с доступом к массиву за его пределами, возникшая из-за недостаточного подтверждения данных, в модуле служб определения местоположения | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Уязвимость, связанная с некорректной проверкой длины пакета, в модуле BLE | эксплуатация данной уязвимости может повлиять на производительность. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | уязвимость, связанная с чтением за пределами памяти, в модуле SSAP стека протокола NearLink | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54648 | уязвимость, связанная с чтением за пределами памяти, в модуле SSAP стека протокола NearLink | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0 |
| CVE-2025-54649 | уязвимость, связанная с использованием несовместимых типов данных для доступа к ресурсам, в модуле служб определения местоположения | эксплуатация данной уязвимости может привести к искажению некоторых атрибутов геоданных. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | уязвимость, связанная с некорректным подтверждением индекса массива, в модуле аудиокодека | эксплуатация данной уязвимости может повлиять на работу функции декодирования аудио. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | уязвимость, связанная с неопределенностью параллелизма, в модуле hufs ядра | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2025-26449 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Средний | HarmonyOS5.0.1 |
| CVE-2025-22005 | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Низкий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Обновлено: 5 Август 2025 года
- kz