HUAWEI ဖုန်းများ/တက်ဘလက်များအတွက် လုံခြုံရေးဆိုင်ရာ ထုတ်ပြန်ကြေညာချက်များ၊ ဇူလိုင်လ 2025
HUAWEI သည် အထင်ကရ မော်ဒယ်များအတွက် လစဉ် လုံခြုံရေး အပ်ဒိတ်များ ဖြန့်ချိပေးလျက် ရှိပါသည်။ ဤလုံခြုံရေးအပ်ဒိတ်တွင် HUAWEI နှင့် ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ HUAWEI ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
| CVE | အားနည်းချက် ဖော်ပြမှု | သက်ရောက်မှု | ပြင်းထန်မှု | သက်ရောက်သော ဗားရှင်း |
|---|---|---|---|---|
| CVE-2025-53167 | ဖြန့်ဝေထားသော ပူးတွဲလုပ်ဆောင်မှု အဆင်ပြေချောမွေ့စေရေးမော်ဂျူးတွင် စစ်မှန်ကြောင်းအတည်ပြုမှုဆိုင်ရာ အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု လျှို့ဝှက်ထားရှိနိုင်စွမ်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | SA စတင်ရန်နှင့် မျှသုံးထားသော ကင်မရာများတွင် ဆက်စပ် လုပ်ဆောင်ချက်များကို သုံးရန် လုပ်ငန်းစဉ်ကို ရှောင်ကွင်းခံရနိုင်သည့် အားနည်းချက် | ဤလုံခြုံရေး အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အမျိုးအစားတူ အခြားစက်သည် သုံးစွဲသူ မသိလိုက်ဘဲ ကင်မရာသုံးခွင့် ရသွားနိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | SA စတင်ရန်နှင့် မျှသုံးထားသော ကင်မရာများတွင် ဆက်စပ် လုပ်ဆောင်ချက်များကို သုံးရန် လုပ်ငန်းစဉ်ကို ရှောင်ကွင်းခံရနိုင်သည့် အားနည်းချက် | ဤလုံခြုံရေး အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အမျိုးအစားတူ အခြားစက်သည် သုံးစွဲသူ မသိလိုက်ဘဲ ကင်မရာသုံးခွင့် ရသွားနိုင်သည်။ | မြင့်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | အပလီကေးရှင်းကို ပိတ်သွားစေသည့် အကြောင်းရင်း မော်ဂျူးတွင် ပွိုင်တာက မည်သည့်နေရာကိုမျှ မသွားသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက် တည်ငြိမ်မှုကို ထိခိုက်စေနိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.1.0 |
| CVE-2024-58117 | ဖိုင်ကို အစမ်းကြည့်နေစဉ် ဗက်တာ ရုပ်ပုံများကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ အပုံပြည့်လျှံနိုင်သည့် အန္တရာယ် | ဤလုံခြုံရေး အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဖိုင် အစမ်းကြည့်ရှုမှု လုပ်ဆောင်ချက်ကို ထိခိုက်စေနိုင်သည်။ | မြင့်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | ပြက္ခဒိန် သိုလှောင်ခန်း မော်ဂျူးတွင် ခွင့်ပြုချက် ရှောင်ကွင်းခံရနိုင်သည့် အားနည်းချက် | ဤလုံခြုံရေး အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် နာရီများ၏ အချိန်ဇယား ချိန်ကိုက်သည့် လုပ်ဆောင်ချက်ကို ထိခိုက်စေနိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | ပြက္ခဒိန် သိုလှောင်ခန်း မော်ဂျူးတွင် ခွင့်ပြုချက် ရှောင်ကွင်းခံရနိုင်သည့် အားနည်းချက် | ဤလုံခြုံရေး အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ကားတီဗီများ၏ အချိန်ဇယား သတိပေးချက်ဆိုင်ရာ လုပ်ဆောင်ချက်ကို ထိခိုက်စေနိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | PDF အစမ်းကြည့် မော်ဂျူးတွင် ပွိုင်တာက မည်သည့်နေရာကိုမျှ မသွားသည့်အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် လုပ်ဆောင်ချက် တည်ငြိမ်မှုကို ထိခိုက်စေနိုင်သည်။ | အလယ်အလတ်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | မမ်မိုရီ စီမံခန့်ခွဲမှု မော်ဂျူးထဲတွင် အခွင့်မရှိသော သုံးစွဲသူများက ရှင်းထုတ်လိုက်သော မမ်မိုရီကို ရယူရန် အသုံးချနိုင်သည့် ဗာကျူရယ်လိပ်စာပြန်လည်အသုံးပြုမှု ပြဿနာ | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် ဝန်ဆောင်မှု စိတ်ချယုံကြည်ရခြင်းကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | အော်ဒီယိုဖရိန်ဝေါ့ခ် မော်ဂျူးတွင် စိစစ်အတည်ပြုခြင်းမရှိဘဲ ပြင်ပ အဖွဲ့အစည်း ဖုန်းခေါ်ဆိုမှုအက်ပ်များအား ထုတ်လွှင့်ကြေညာချက်များ ပေးပို့ခွင့်ပြုသည့် အားနည်းချက် | ဤအားနည်းချက်ကို အောင်မြင်စွာ အသုံးချနိုင်လျှင် အသုံးပြုနိုင်မှုကို ထိခိုက်နိုင်သည်။ | အလယ်အလတ်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
ဤလုံခြုံရေးအပ်ဒိတ်တွင် အောက်ပါ ပြင်ပ အဖွဲ့အစည်း စုစည်းခန်း ချိန်ညှိပြင်ဆင် ပရိုဂရမ်လေးများ ပါဝင်ပါသည်-
| CVE | ပြင်းထန်မှု | သက်ရောက်သော ဗားရှင်း |
|---|---|---|
| CVE-2025-26455 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | မြင့်- | HarmonyOS4.2.0 |
| CVE-2025-0427 | မြင့်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | မြင့်- | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | နိမ့်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | နိမ့်- | HarmonyOS5.0.1 |
| CVE-2025-26690 | နိမ့်- | HarmonyOS5.0.1 |
| CVE-2025-27562 | နိမ့်- | HarmonyOS5.0.1 |
| CVE-2025-25212 | နိမ့်- | HarmonyOS5.0.1 |
| CVE-2025-21762 | မြင့်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | မြင့်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | မြင့်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | အလယ်အလတ်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | မြင့်- | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | မြင့်- | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
အပ်ဒိတ်လုပ်ခဲ့ချိန်- 2025-07-05