Sikkerhetsmeldinger for telefoner/nettbrett fra HUAWEI, Juli 2025
HUAWEI utgir månedlige sikkerhetsoppdatering for flaggskipmodellene. Denne sikkerhetsoppdateringen inkluderer bibliotekpatcher fra HUAWEI og tredjeparter:
Denne sikkerhetsoppdateringen inkluderer disse sikkerhetsoppdateringene fra HUAWEI:
| CVE | Beskrivelse av sårbarhet | Innvirkning | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|---|---|
| CVE-2025-53167 | Godkjenningssårbarhet i rammeverksmodulen for distribuert samarbeid | Hvis denne sårbarheten utnyttes, kan det påvirke konfidensialiteten til tjenesten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Sikkerhetssårbarhet ved å omgå prosessen for å starte SA og bruke relaterte funksjoner på distribuerte kameraer | Hvis denne sikkerhetssårbarheten utnyttes, kan det tillate at motpartsenheten bruker kameraet uten at brukeren er klar over det. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Sikkerhetssårbarhet ved å omgå prosessen for å starte SA og bruke relaterte funksjoner på distribuerte kameraer | Hvis denne sikkerhetssårbarheten utnyttes, kan det tillate at motpartsenheten bruker kameraet uten at brukeren er klar over det. | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Sårbarhet for dereferanse av nullpeker i modulen for årsak til programavslutning | Hvis denne sårbarheten utnyttes, kan det påvirke funksjonsstabiliteten. | Middels | HarmonyOS5.1.0 |
| CVE-2024-58117 | Risiko for stakkoverløp når vektorbilder analyseres under forhåndsvisning av filer | Hvis denne sikkerhetssårbarheten utnyttes, kan det påvirke forhåndsvisningsfunksjonen for filer. | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Sikkerhetssårbarhet med omgåelse av tillatelser i kalenderlagringsmodulen | Hvis denne sikkerhetssårbarheten utnyttes, kan det påvirke klokkenes funksjon for tidsplansynkronisering. | Middels | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Sikkerhetssårbarhet med omgåelse av tillatelser i kalenderlagringsmodulen | Hvis denne sikkerhetssårbarheten utnyttes, kan det pårivke funksjonen for tidsplanpåminnelser for hovedenheter. | Middels | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Sikkerhetssårbarhet med dereferanse av nullpeker i PDF-forhåndsvisningsmodulen | Hvis denne sårbarheten utnyttes, kan det påvirke funksjonsstabiliteten. | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Problem med gjenbruk av virtuelle adresser i minnehåndteringsmodulen, som kan utnyttes av ikke-privilegerte brukere for å få tilgang til frigjort minne. | Hvis denne sårbarheten utnyttes, kan det påvirke integriteten til tjenesten. | Middels | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Sikkerhetssårbarhet som tillater tredjeparts anropsapper å sende kringkastinger uten bekreftelse i lydrammeverksmodulen | Vellykket utnyttelse av dette sikkerhetsproblemet kan påvirke tilgjengeligheten. | Middels | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Denne sikkerhetsoppdateringen inkluderer følgende bibliotekpatcher fra tredjeparter:
| CVE | Alvorlighetsgrad | Påvirket versjon |
|---|---|---|
| CVE-2025-26455 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Høy | HarmonyOS4.2.0 |
| CVE-2025-0427 | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Høy | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Lav | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Lav | HarmonyOS5.0.1 |
| CVE-2025-26690 | Lav | HarmonyOS5.0.1 |
| CVE-2025-27562 | Lav | HarmonyOS5.0.1 |
| CVE-2025-25212 | Lav | HarmonyOS5.0.1 |
| CVE-2025-21762 | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Middels | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Høy | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Høy | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Oppdatert: 05-07-2025