Sikkerhetsmeldinger for telefoner/nettbrett fra HUAWEI, Oktober 2025
HUAWEI utgir månedlige sikkerhetsoppdatering for flaggskipmodellene. Denne sikkerhetsoppdateringen inkluderer bibliotekpatcher fra HUAWEI og tredjeparter:
Denne sikkerhetsoppdateringen inkluderer disse sikkerhetsoppdateringene fra HUAWEI:
| CVE | Beskrivelse av sårbarhet | Innvirkning | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|---|---|
| CVE-2025-58287 | Sikkerhetssårbarhet for Bruk After Free (UAF) i Office-tjenesten | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58288 | Sikkerhetssårbarhet for tjenestenekt (DoS) i Office-tjenesten | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58298 | Sikkerhetssårbarhet for databehandlingsfeil i pakkehåndteringsmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58300 | Sikkerhetssårbarhet for bufferoverløp i enhetsadministrasjonsmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58301 | Sikkerhetssårbarhet for bufferoverløp i enhetsadministrasjonsmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54654 | Sikkerhetssårbarhet i Galleri-modulen for tillatelseskontroll | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58277 | Sikkerhetssårbarhet i Kamera-appen for omgåelse av tillatelsesverifisering | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58278 | Sikkerhetssårbarhet i Galleri-appen for omgåelse av identitetsautentisering | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.1 |
| CVE-2025-58282 | Sikkerhetssårbarhet i kameramodulen for tillatelseskontroll | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58283 | Sikkerhetssårbarhet i Wi-Fi-modulen for feil tillatelseskontroll | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58284 | Sikkerhetssårbarhet i nettverksmodulen for tillatelseskontroll | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58285 | Sikkerhetssårbarhet i mediamodulen for tillatelseskontroll | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58286 | Sikkerhetssårbarhet for tjenestenekt (DoS) i Office-tjenesten | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58290 | ||||
| CVE-2025-58291 | ||||
| CVE-2025-58292 | ||||
| CVE-2025-58295 | Sikkerhetssårbarhet for bufferoverløp i utviklingsrammeverksmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58297 | Sikkerhetssårbarhet for bufferoverløp i sensortjenesten | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.1.0 |
| CVE-2025-58299 | Sikkerhetssårbarhet med Use After Free (UAF) i modulen for lagringsadministrasjon | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58289 | Sikkerhetssårbarhet med feil unntakshåndtering i utskriftsmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58293 | Sikkerhetssårbarhet med feil unntakshåndtering i utskriftsmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Denne sikkerhetsoppdateringen inkluderer følgende bibliotekpatcher fra tredjeparter:
| CVE | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|
| CVE-2024-49714 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26454 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32321 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32323 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32326 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32349 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48526 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48531 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48535 | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48537 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48538 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48543 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48547 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48551 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48552 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48553 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48554 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48556 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48558 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48559 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48562 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-1246 | Høy | HarmonyOS4.2.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 12.0.0 |
| CVE-2025-021701 | Høy | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-38352 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26450 | Høy | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-38494 | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38495 | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-41432 | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-52458 | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Oppdatert: 09-10-2025