Biuletyny bezpieczeństwa telefonów/tabletów HUAWEI, Czerwiec 2025
HUAWEI publikuje comiesięczne aktualizacje zabezpieczeń dla swoich flagowych modeli. Ta aktualizacja zabezpieczeń zawiera poprawki bibliotek HUAWEI i innych dostawców:
Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu HUAWEI:
| CVE | Opis podatności | Skutki | Poziom istotności | Podatna wersja |
|---|---|---|---|---|
| CVE-2025-48902 | luka w zabezpieczeniach związana z niekontrolowanymi aplikacjami zasobów systemowych w module ustawień | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | luka w zabezpieczeniach umożliwiająca obchodzenie uprawnień w module biblioteki multimediów | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Wysoki | HarmonyOS5.0.0 |
| CVE-2025-48904 | Luka umożliwiająca wywoływanie przez karty nieautoryzowanych API w procesie FRS | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
| CVE-2025-48905 | luka w zabezpieczeniach przechwytywania wyjątków Wasm w module arkweb v8 | skuteczne wykorzystanie tej luki w zabezpieczeniach może spowodować niepowodzenie przechwytywania określonych typów wyjątków Wasm. | Wysoki | HarmonyOS5.0.0 |
| CVE-2025-48906 | luka w zabezpieczeniach umożliwiająca obchodzenie uwierzytelniania w module DSoftBus | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Wysoki | HarmonyOS5.0.0 |
| CVE-2025-48907 | luka w zabezpieczeniach związana z deserializacją w module IPC | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0 |
| CVE-2024-58114 | Luka powodująca niepowodzenie weryfikacji przydziału zasobów w środowisku ArkUI | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Wysoki | HarmonyOS5.0.0 |
| CVE-2025-31171 | luka w zabezpieczeniach umożliwiająca obejście uprawnień do odczytu plików w module systemu plików jądra | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.0.0 |
| CVE-2025-48909 | luka w zabezpieczeniach umożliwiająca obchodzenie zabezpieczeń w kanale zarządzania urządzeniem | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Wysoki | HarmonyOS5.0.0 |
| CVE-2025-48910 | Luka wynikająca z przepełnienia buforu w module DFile | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Luka powodująca niewłaściwe przypisanie uprawnień w module udostępniania notatek | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Wysoki | HarmonyOS5.0.0 |
Ta aktualizacja zabezpieczeń zawiera następujące poprawki bibliotek innych dostawców:
| CVE | Poziom istotności | Podatna wersja |
|---|---|---|
| CVE-2025-26426 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Średni | HarmonyOS5.0.0 |
| CVE-2025-27247 | Średni | HarmonyOS5.0.0 |
| CVE-2024-57884 | Średni | HarmonyOS5.0.0 |
| CVE-2024-58017 | Średni | HarmonyOS5.0.0 |
| CVE-2025-21683 | Średni | HarmonyOS5.0.0 |
| CVE-2025-23235 | Niski | HarmonyOS5.0.0 |
| CVE-2025-21082 | Niski | HarmonyOS5.0.0 |
| CVE-2025-26693 | Niski | HarmonyOS5.0.0 |
| CVE-2025-27242 | Niski | HarmonyOS5.0.0 |
| CVE-2025-20063 | Niski | HarmonyOS5.0.0 |
| CVE-2025-25217 | Niski | HarmonyOS5.0.0 |
Zaktualizowano: 2025-06-05