Beveiligingsupdates voor HUAWEI-telefoons/tablets, Augustus 2025
HUAWEI geeft elke maand beveiligingsupdates uit voor zijn flagshipmodellen. Deze beveiligingsupdate bevat patches voor bibliotheken van HUAWEI en derde partijen:
Deze beveiligingsupdate bevat de volgende HUAWEI-patches:
| CVE | Omschrijving beveiligingsprobleem | Gevolgen | Ernst | Betrokken versie |
|---|---|---|---|---|
| CVE-2025-54607 | Beveiligingsprobleem met authenticatiebeheer in de ArkWeb-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | Beveiligingsprobleem met het lezen van EXTRA_REFERRER-bronnen in de module Foto's | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Hoog | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Beveiligingsprobleem met omzeiling van bindingauthenticatie in de devicemanager-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Beveiligingsprobleem met schrijven buiten het bereik in de skia-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Beveiligingsprobleem met onjuiste verwerking van abnormale omstandigheden bij enorme paginascheiding | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Beveiligingsprobleem met statusverificatie in de vergrendelschermmodule | Het met succes uitbuiten van deze kwetsbaarheid zal een negatieve invloed hebben op de beschikbaarheid en vertrouwelijkheid. | Gemiddeld | HarmonyOS5.0.1 |
| CVE-2025-54608 | Beveiligingsprobleem die het mogelijk maakt om de draairichting van het scherm in te stellen zonder verificatie van toestemming in de schermbeheermodule | Bij misbruik van dit beveiligingsprobleem kan de schermoriëntatie van het apparaat willekeurig worden ingesteld. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Beveiligingsprobleem met toegang buiten het bereik in de audiocodecmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Beveiligingsprobleem met toegang buiten het bereik in de audiocodecmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Beveiligingsprobleem met iteratorfout in de kaartbeheermodule | misbruik van dit beveiligingsprobleem kan een impact hebben op de stabiliteit van de functie. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54613 | Beveiligingsprobleem met iteratorfout in de kaartbeheermodule | misbruik van dit beveiligingsprobleem kan een impact hebben op de stabiliteit van de functie. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54614 | Beveiligingsprobleem met invoerverificatie in de startschermmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | beveiligingsprobleem door onvoldoende gegevensbescherming in de mediabibliotheekmodule | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Beveiligingsprobleem met arraytoegang buiten het bereik in het ArkUI-framework | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54617 | Beveiligingsprobleem met stapelgebasserde bufferoverschrijding in de dms_fwk-module | Misbruik van dit beveiligingsprobleem kan RCE veroorzaken. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54618 | Beveiligingsprobleem met toestemmingsbeheer in de gedistribueerde klembordmodule | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Probleem met iteratorstoring in de multimodale invoermodule | Misbruik van dit beveiligingsprobleem kan iteratorstoringen veroorzaken en de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Beveiligingsprobleem met deserialisatie van niet-vertrouwde gegevens in de mogelijkhedenmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Iteratorstoringsprobleem in de WantAgent-module | Misbruik van dit beveiligingsprobleem kan leiden tot fouten bij het vrijgeven van geheugen. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54623 | Beveiligingsprobleem met lezen buiten het bereik in de devicemanager-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Beveiligingsprobleem met onverwachte injectiegebeurtenis in de multimodalinput-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Beveiligingsprobleem met racevoorwaarde in de kernelbestandssyteemmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Beveiligingsprobleem met Pointer Dangling in de cjwindow-module | misbruik van dit beveiligingsprobleem kan een impact hebben op de stabiliteit van de functie. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54628 | Beveiligingsprobleem met onvolledige verificatie-informatie in de communicatiemodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Probleem met racevoorwaarde dat zich voordoet in het importproces voor fysieke pagina van de geheugenbeheermodule | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de integriteit van de service. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Beveiligingsprobleem met onvoldoende verificatie van gegevenslengte in de DFA-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Beveiligingsprobleem met onvoldoende verificatie van gegevenslengte in de partition-module | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Beveiligingsprobleem met onvoldoende verificatie van gegevenslengte in de HVB-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de integriteit van de service. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Beveiligingsprobleem met lezen buiten het bereik in de registerconfiguratie van de DMA-module | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Beveiligingsprobleem met het retourneren van vrijgegeven pointers in de gedistribueerde notificatieservice | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54636 | Probleem van bufferoverloop veroorzaakt door onvoldoende gegevensverificatie in de kerneldropdetectiemodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Beveiligingsprobleem door toegang buiten het bereik door onvoldoende gegevensverificatie in de kernelomgevingslichtmodule | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Probleem van inconsistente lees-/schrijfserialisatie in de advertentiemodule | Misbruik van dit beveiligingsprobleem kan van invloed zijn op de beschikbaarheid van de advertentieservice. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | ParcelMismatch-beveiligingsprobleem in kenmerkdeserialisatie | Misbruik van dit beveiligingsprobleem kan leiden tot uitzonderingen in de weergave van het afspeelscherm. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | ParcelMismatch-beveiligingsprobleem in kenmerkdeserialisatie | Misbruik van dit beveiligingsprobleem kan leiden tot uitzonderingen in de weergave van het afspeelscherm. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Probleem van bufferoverloop veroorzaakt door onvoldoende gegevensverificatie in de kernelversnellingsmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Probleem van bufferoverloop veroorzaakt door onvoldoende gegevensverificatie in de kernelgyroscoopmodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Beveiligingsprobleem door toegang buiten het bereik door onvoldoende gegevensverificatie in de kernelomgevingslichtmodule | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Beveiligingsprobleem door toegang buiten het bereik door onvoldoende gegevensverificatie in de kernelomgevingslichtmodule | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Beveiligingsprobleem door toegang buiten het bereik door onvoldoende gegevensverificatie in de locatieservicemodule | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Beveiligingsprobleem van ontoereikende pakketlengtecontrole in de BLE-module | Misbruik van dit beveiligingsprobleem kan een negatieve invloed hebben op de prestaties. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Beveiligingsprobleem met lezen buiten het bereik in de SSAP-module van de NearLink-protocolstapel | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54648 | Beveiligingsprobleem met lezen buiten het bereik in de SSAP-module van de NearLink-protocolstapel | Succesvolle exploitatie van dit beveiligingsprobleem kan de beschikbaarheid beïnvloeden. | Gemiddeld | HarmonyOS5.1.0 |
| CVE-2025-54649 | Beveiligingsprobleem met het gebruik van incompatibele typen om toegang te krijgen tot bronnen in de locatieservice | Misbruik van dit beveiligingsprobleem kan ertoe leiden dat sommige kenmerken van locatie-informatie onjuist zijn. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Beveiligingsprobleem met ongepaste verificatie van arrayindex in de audiocodecmodule | Misbruik van dit beveiligingsprobleem kan invloed hebben op de functie voor audiodecodering. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Beveiligingsprobleem met een racevoorwaarde in de hufs-kernelmodule | misbruik van dit beveiligingsprobleem kan gevolgen hebben voor de vertrouwelijkheid van de dienst. | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Deze beveiligingsupdate bevat de volgende patches voor derde partijen:
| CVE | Ernst | Betrokken versie |
|---|---|---|
| CVE-2025-26449 | Hoog | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Hoog | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Hoog | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Hoog | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Hoog | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Hoog | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Gemiddeld | HarmonyOS5.0.1 |
| CVE-2025-22005 | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Gemiddeld | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Laag | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Bijgewerkt op: 05-08-2025