Sikkerhetsmeldinger for telefoner/nettbrett fra HUAWEI, Juni 2025
HUAWEI utgir månedlige sikkerhetsoppdatering for flaggskipmodellene. Denne sikkerhetsoppdateringen inkluderer bibliotekpatcher fra HUAWEI og tredjeparter:
Denne sikkerhetsoppdateringen inkluderer disse sikkerhetsoppdateringene fra HUAWEI:
| CVE | Beskrivelse av sårbarhet | Innvirkning | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|---|---|
| CVE-2025-48902 | Fare for ukontrollert bruk av systemressurser i innstillingsmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Fare for omgåelse av tillatelser i mediebiblioteksmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.0.0 |
| CVE-2025-48904 | Sårbarhet som gjør at kort kan anrope uautoriserte API-er i FRS-prosessen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2025-48905 | Fare for oppfanging av Wasm-unntak i arkweb v8-modulen | Hvis denne sårbarheten blir utnyttet, kan det føre til at spesifikke Wasm-unntakstyper ikke fanges opp. | Høy | HarmonyOS5.0.0 |
| CVE-2025-48906 | Fare for omgåelse av autentisering i DSoftBus-modul | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.0.0 |
| CVE-2025-48907 | Fare for deserialisering i IPC-modulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0 |
| CVE-2024-58114 | Sårbarhet ved feil i ressursallokeringskontrollen i ArkUI-rammeverket | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.0.0 |
| CVE-2025-31171 | Sårbarhet ved omgåelse av lesetillatelser for filer i filsystem-kjernemodulen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.0.0 |
| CVE-2025-48909 | Fare for omgåelse i enhetsbehandlingskanalen | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Høy | HarmonyOS5.0.0 |
| CVE-2025-48910 | Sårbarhet ved bufferoverløp i DFile-modulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Sårbarhet ved feilaktig tildeling av tillatelser i modulen for deling av notater | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Høy | HarmonyOS5.0.0 |
Denne sikkerhetsoppdateringen inkluderer følgende bibliotekpatcher fra tredjeparter:
| CVE | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|
| CVE-2025-26426 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Høy | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Høy | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Høy | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Middels | HarmonyOS5.0.0 |
| CVE-2025-27247 | Middels | HarmonyOS5.0.0 |
| CVE-2024-57884 | Middels | HarmonyOS5.0.0 |
| CVE-2024-58017 | Middels | HarmonyOS5.0.0 |
| CVE-2025-21683 | Middels | HarmonyOS5.0.0 |
| CVE-2025-23235 | Lav | HarmonyOS5.0.0 |
| CVE-2025-21082 | Lav | HarmonyOS5.0.0 |
| CVE-2025-26693 | Lav | HarmonyOS5.0.0 |
| CVE-2025-27242 | Lav | HarmonyOS5.0.0 |
| CVE-2025-20063 | Lav | HarmonyOS5.0.0 |
| CVE-2025-25217 | Lav | HarmonyOS5.0.0 |
Oppdatert: 05-06-2025