„HUAWEI" telefonų / planšetinių kompiuterių saugos biuleteniai, 2025 m. Birželiss mėn.
HUAWEI išleidžia mėnesinius flagmano modelių saugumo naujinimus. Šiame saugumo naujinyje – HUAWEI ir trečiųjų šalių bibliotekos pataisos:
Šiame saugumo naujinyje yra šios „HUAWEI" pataisos:
| CVE | Spragos aprašymas | Poveikis | Rimtumas | Paveikta versija |
|---|---|---|---|---|
| CVE-2025-48902 | nekontroliuojamų sistemos išteklių programų saugumo spraga nuostatų modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Vidutinis | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | leidimo apėjimo saugumo spraga mediatekos modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Aukštas | HarmonyOS5.0.0 |
| CVE-2025-48904 | Pažeidžiamumas dėl kortelių galimybės kviesti neautorizuotus API FRS proceso metu | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2025-48905 | „Wasm" išimčių fiksavimo saugumo spraga „arkweb v8" modulyje | sėkmingai išnaudojus šią saugumo spragą gali nepavykti užfiksuoti tam tikrų „Wasm" išimčių tipų. | Aukštas | HarmonyOS5.0.0 |
| CVE-2025-48906 | autentifikavimo apėjimo saugumo spraga „DSoftBus" modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Aukštas | HarmonyOS5.0.0 |
| CVE-2025-48907 | deserializacijos saugumo spraga IPC modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-58114 | Išteklių paskirstymo valdymo klaidos pažeidžiamumas ArkUI struktūroje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Aukštas | HarmonyOS5.0.0 |
| CVE-2025-31171 | Failo skaitymo leidimo apėjimo saugumo spraga branduolio failų sistemos modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Vidutinis | HarmonyOS5.0.0 |
| CVE-2025-48909 | apėjimo saugumo spraga įrenginio valdymo kanale | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Aukštas | HarmonyOS5.0.0 |
| CVE-2025-48910 | Tarpinio kaupimo perpildymo pažeidžiamumas DFile modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Vidutinis | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Netinkamo leidimų paskirstymo pažeidžiamumas pastabų bendrinimo modulyje | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Aukštas | HarmonyOS5.0.0 |
Į šį saugumo naujinį įtrauktos šios trečiųjų šalių bibliotekos pataisos:
| CVE | Rimtumas | Paveikta versija |
|---|---|---|
| CVE-2025-26426 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Vidutinis | HarmonyOS5.0.0 |
| CVE-2025-27247 | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-57884 | Vidutinis | HarmonyOS5.0.0 |
| CVE-2024-58017 | Vidutinis | HarmonyOS5.0.0 |
| CVE-2025-21683 | Vidutinis | HarmonyOS5.0.0 |
| CVE-2025-23235 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-21082 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-26693 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-27242 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-20063 | Žemas | HarmonyOS5.0.0 |
| CVE-2025-25217 | Žemas | HarmonyOS5.0.0 |
Atnaujinta: 2025-06-05