Beveiligingsupdates voor HUAWEI-telefoons/tablets, April 2025
HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:
Deze beveiligingsupdate bevat de volgende HUAWEI-patches:
| CVE | Omschrijving beveiligingsprobleem | Gevolgen | Ernst | Betrokken versie |
|---|---|---|---|---|
| CVE-2025-31170 | Beveiligingsprobleem met betrekking tot de toegangscontrole in de beveiligingsverificatiemodule | misbruik van dit beveiligingsprobleem heeft een impact op de integriteit en de vertrouwelijkheid. | Hoog | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-31172 | beveiligingsprobleem in de futex-module van de kernel voor het omzeilen van schrijftoestemmingen in het geheugen | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Hoog | HarmonyOS5.0.0 |
| CVE-2025-31173 | beveiligingsprobleem in de futex-module van de kernel voor het omzeilen van schrijftoestemmingen in het geheugen | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Hoog | HarmonyOS5.0.0 |
| CVE-2025-31175 | beveiligingsprobleem door niet overeenkomende deserialisatie in de DSoftBus-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de integriteit van de service. | Hoog | HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58111 | beveiligingsprobleem bij het mislukte vastleggen van uitzonderingen in de SVG-parseermodule van het ArkUI-framework | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
| CVE-2024-58112 | beveiligingsprobleem bij het mislukte vastleggen van uitzonderingen in de SVG-parseermodule van het ArkUI-framework | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
| CVE-2024-58113 | beveiligingsprobleem door onjuist bronnenbeheer in de geheugenbeheermodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
| CVE-2024-58115 | beveiligingsprobleem door bufferoverloop in de SVG-parseermodule van het ArkUI-framework | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
| CVE-2024-58116 | beveiligingsprobleem door bufferoverloop in de SVG-parseermodule van het ArkUI-framework | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.0.0 |
| CVE-2024-58124 | Beveiligingsprobleem met betrekking tot de toegangscontrole in de beveiligingsverificatiemodule | misbruik van dit beveiligingsprobleem heeft een impact op de integriteit en de vertrouwelijkheid. | Hoog | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58125 | Beveiligingsprobleem met betrekking tot de toegangscontrole in de beveiligingsverificatiemodule | misbruik van dit beveiligingsprobleem heeft een impact op de integriteit en de vertrouwelijkheid. | Hoog | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58126 | Beveiligingsprobleem met betrekking tot de toegangscontrole in de beveiligingsverificatiemodule | misbruik van dit beveiligingsprobleem heeft een impact op de integriteit en de vertrouwelijkheid. | Hoog | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58127 | Beveiligingsprobleem met betrekking tot de toegangscontrole in de beveiligingsverificatiemodule | misbruik van dit beveiligingsprobleem heeft een impact op de integriteit en de vertrouwelijkheid. | Hoog | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58106 | beveiligingsprobleem met betrekking tot bufferoverschrijding in de codec-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-58107 | beveiligingsprobleem met betrekking tot bufferoverschrijding in de codec-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-58108 | beveiligingsprobleem met betrekking tot bufferoverschrijding in de codec-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-58109 | beveiligingsprobleem met betrekking tot bufferoverschrijding in de codec-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-58110 | beveiligingsprobleem met betrekking tot bufferoverschrijding in de codec-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2025-31174 | beveiligingsprobleem bij het doorlopen van paden in de DFS-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.0.0 |
Deze beveiligingsupdate bevat de volgende patches voor derde partijen:
| CVE | Ernst | Betrokken versie |
|---|---|---|
| CVE-2025-0081 | Ernstig | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0086 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0078 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53014 | Hoog | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49836 | Hoog | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53024 | Hoog | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49838 | Hoog | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49746 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49738 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49745 | Hoog | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52501 | Hoog | HarmonyOS5.0.0 |
| CVE-2024-56600 | Hoog | HarmonyOS5.0.0 |
| CVE-2024-56601 | Hoog | HarmonyOS5.0.0 |
| CVE-2024-56606 | Hoog | HarmonyOS5.0.0 |
| CVE-2024-26878 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-27047 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-41055 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-47668 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-57874 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-13176 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2024-46826 | Gemiddeld | HarmonyOS5.0.0 |
| CVE-2025-20102 | Laag | HarmonyOS5.0.0 |
| CVE-2025-22452 | Laag | HarmonyOS5.0.0 |
| CVE-2025-22842 | Laag | HarmonyOS5.0.0 |
| CVE-2025-24304 | Laag | HarmonyOS5.0.0 |
| CVE-2025-27534 | Laag | HarmonyOS5.0.0 |
| CVE-2024-56644 | Laag | HarmonyOS5.0.0 |
Bijgewerkt op: 05-04-2025