„HUAWEI" telefonų / planšetinių kompiuterių saugos biuleteniai, 2025 m. Liepas mėn.
HUAWEI išleidžia mėnesinius flagmano modelių saugumo naujinimus. Šiame saugumo naujinyje – HUAWEI ir trečiųjų šalių bibliotekos pataisos:
Šiame saugumo naujinyje yra šios „HUAWEI" pataisos:
| CVE | Spragos aprašymas | Poveikis | Rimtumas | Paveikta versija |
|---|---|---|---|---|
| CVE-2025-53167 | Tapatumo nustatymo pažeidžiamumas išplatintame bendradarbiavimo struktūros modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos konfidencialumas. | Vidutinis | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | saugumo spraga apeinant SA paleidimo procesą ir naudojant susijusias funkcijas paskirstytose kamerose | sėkmingai išnaudojus šią saugumo spragą, lygiavertis įrenginys gali turėti galimybę prisijungti prie kameros naudotojui to nežinant. | Vidutinis | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | saugumo spraga apeinant SA paleidimo procesą ir naudojant susijusias funkcijas paskirstytose kamerose | sėkmingai išnaudojus šią saugumo spragą, lygiavertis įrenginys gali turėti galimybę prisijungti prie kameros naudotojui to nežinant. | Aukštas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | nulinės rodyklės pasiekimo saugumo spraga programos išėjimo priežasties modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas funkcijų stabilumas. | Vidutinis | HarmonyOS5.1.0 |
| CVE-2024-58117 | rietuvės perpildymo rizika, kai vektoriniai vaizdai analizuojami peržiūrint failą | sėkmingas šios saugumo spragos išnaudojimas gali paveikti failų peržiūros funkciją. | Aukštas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | leidimų apėjimo saugumo spraga kalendoriaus saugyklos modulyje | sėkmingas šios saugumo spragos išnaudojimas gali paveikti laikrodžių suplanuoto sinchronizavimo funkciją. | Vidutinis | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | leidimų apėjimo saugumo spraga kalendoriaus saugyklos modulyje | sėkmingas šios saugumo spragos išnaudojimas gali paveikti pagrindinių įrenginių suplanuotų priminimų funkciją. | Vidutinis | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | nulinės rodyklės pasiekimo saugumo spraga PDF peržiūros modulyje | sėkmingai panaudojus šią spragą gali būti paveiktas funkcijų stabilumas. | Vidutinis | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | atminties valdymo modulio virtualaus adreso pakartotinio naudojimo problema, kuria gali pasinaudoti neprivilegijuoti vartotojai, norėdami pasiekti atlaisvintą atmintį | sėkmingai panaudojus šią spragą gali būti paveiktas paslaugos vientisumas. | Vidutinis | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | saugumo spraga garso sistemos modulyje, leidžianti trečiųjų šalių skambučių programėlėms siųsti transliacijas negavus patvirtinimo | sėkmingas šios pažeidžiamumo spragos išnaudojimas gali turėti įtakos prieinamumui. | Vidutinis | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Į šį saugumo naujinį įtrauktos šios trečiųjų šalių bibliotekos pataisos:
| CVE | Rimtumas | Paveikta versija |
|---|---|---|
| CVE-2025-26455 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Aukštas | HarmonyOS4.2.0 |
| CVE-2025-0427 | Aukštas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Aukštas | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Žemas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Žemas | HarmonyOS5.0.1 |
| CVE-2025-26690 | Žemas | HarmonyOS5.0.1 |
| CVE-2025-27562 | Žemas | HarmonyOS5.0.1 |
| CVE-2025-25212 | Žemas | HarmonyOS5.0.1 |
| CVE-2025-21762 | Aukštas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Aukštas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Aukštas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Vidutinis | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Aukštas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Aukštas | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Atnaujinta: 2025-07-05