HUAWEI ဖုန်းများ/တက်ဘလက်များအတွက် လုံခြုံရေးဆိုင်ရာ ထုတ်ပြန်ကြေညာချက်များ၊ ဇွန်လ 2025
HUAWEI သည် အထင်ကရ မော်ဒယ်များအတွက် လစဉ် လုံခြုံရေး အပ်ဒိတ်များ ဖြန့်ချိပေးလျက် ရှိပါသည်။ ဤလုံခြုံရေးအပ်ဒိတ်တွင် HUAWEI နှင့် ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ HUAWEI ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
| CVE | အားနည်းချက် ဖော်ပြမှု | သက်ရောက်မှု | ပြင်းထန်မှု | သက်ရောက်သော ဗားရှင်း |
|---|---|---|---|---|
| CVE-2025-48902 | ဆက်တင်မော်ဂျူးတွင် စနစ်ရင်းမြစ်အက်ပလီကေးရှင်းများကို ထိန်းချုပ်မရသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | မီဒီယာ စုစည်းမှုမော်ဂျူးတွင် ခွင့်ပြုချက်ကို ရှောင်ကွင်းသွားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2025-48904 | FRS လုပ်ငန်းစဉ်တွင် ကတ်များက ခွင့်ပြုချက်မရှိသော API များကို ခေါ်ဆိုနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2025-48905 | arkweb v8 မော်ဂျူးတွင် Wasm ၌ ခြွင်းချက် ရှာဖွေရယူမှုဆိုင်ရာ အားနည်းချက် | ဤအားနည်းချက်ကို ကောင်းစွာအသုံးချနိုင်လျှင် သီးခြား Wasm ခြွင်းချက် အမျိုးအစားများ ရှာဖွေဖော်ထုတ်မှုကို မအောင်မြင်အောင် လုပ်ဆောင်နိုင်ပါသည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2025-48906 | DSoftBus မော်ဂျူးတွင် စစ်မှန်ကြောင်း အတည်ပြုမှု လမ်းကြောင်းလွှဲခြင်း အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2025-48907 | IPC မော်ဂျူးတွင် ဘိုက်အတွဲမှ ဒေတာပြန်ပြောင်းခြင်း မကိုက်ညီသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-58114 | ArkUI ဖရိန်ဝါ့ခ်တွင် ရင်းမြစ်ခွဲဝေမှု မထိန်းချုပ်နိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2025-31171 | kernel ဖိုင်စနစ် မော်ဂျူးထဲတွင် ဖိုင်ဖတ်ရန် ခွင့်ပြုချက်ကို ရှောင်ကွင်းခံရနိုင်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2025-48909 | စက်စီမံခန့်ခွဲရေး ချန်နယ်တွင် လမ်းကြောင်းလွှဲခြင်း အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
| CVE-2025-48910 | DFile မော်ဂျူးတွင် Buffer ထက် ကျော်လွန်၍ ဒေတာအစားထိုးရေးသားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | မှတ်စုမျှဝေသည့်မော်ဂျူးတွင် ခွင့်ပြုချက်ပေးခြင်း မလျော်ကန်သည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | မြင့်- | HarmonyOS5.0.0 |
ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
| CVE | ပြင်းထန်မှု | သက်ရောက်သော ဗားရှင်း |
|---|---|---|
| CVE-2025-26426 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2025-27247 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-57884 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2024-58017 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2025-21683 | အလယ်အလတ်- | HarmonyOS5.0.0 |
| CVE-2025-23235 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-21082 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-26693 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-27242 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-20063 | နိမ့်- | HarmonyOS5.0.0 |
| CVE-2025-25217 | နိမ့်- | HarmonyOS5.0.0 |
အပ်ဒိတ်လုပ်ခဲ့ချိန်- 2025-06-05