Biuletyny bezpieczeństwa telefonów/tabletów HUAWEI, Lipiec 2025
HUAWEI publikuje comiesięczne aktualizacje zabezpieczeń dla swoich flagowych modeli. Ta aktualizacja zabezpieczeń zawiera poprawki bibliotek HUAWEI i innych dostawców:
Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu HUAWEI:
| CVE | Opis podatności | Skutki | Poziom istotności | Podatna wersja |
|---|---|---|---|---|
| CVE-2025-53167 | Luka dotycząca uwierzytelnienia w module rozproszonego środowiska współpracy | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | luka umożliwiająca ominięcie procesu uruchamiania SA i korzystanie z powiązanych funkcji na kamerach rozproszonych | skuteczne wykorzystanie tej luki może pozwolić urządzeniu zdalnemu na korzystanie z kamery bez wiedzy użytkownika. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | luka umożliwiająca ominięcie procesu uruchamiania SA i korzystanie z powiązanych funkcji na kamerach rozproszonych | skuteczne wykorzystanie tej luki może pozwolić urządzeniu zdalnemu na korzystanie z kamery bez wiedzy użytkownika. | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | luka dereferencji wskaźnika zerowego w module przyczyn zamknięcia aplikacji | skuteczne wykorzystanie tej luki może naruszyć stabilność funkcji. | Średni | HarmonyOS5.1.0 |
| CVE-2024-58117 | ryzyko przepełnienia stosu podczas analizy obrazów wektorowych w podglądzie plików | skuteczne wykorzystanie tej luki może wpłynąć na działanie funkcji podglądu plików. | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | luka ominięcia uprawnień w module przechowywania kalendarza | skuteczne wykorzystanie tej luki może wpływać na synchronizację harmonogramu na zegarkach. | Średni | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | luka ominięcia uprawnień w module przechowywania kalendarza | skuteczne wykorzystanie tej luki może wpływać na funkcję przypomnień w jednostkach głównych. | Średni | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | luka dereferencji wskaźnika zerowego w module podglądu PDF | skuteczne wykorzystanie tej luki może naruszyć stabilność funkcji. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | problem ponownego użycia adresu wirtualnego w module zarządzania pamięcią, który może zostać wykorzystany przez użytkowników bez uprawnień do uzyskania dostępu do zwolnionej pamięci | skuteczne wykorzystanie tej luki może naruszyć integralność usług. | Średni | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | luka umożliwiająca aplikacjom do połączeń stron trzecich wysyłanie emisji bez weryfikacji w module audio framework | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Ta aktualizacja zabezpieczeń zawiera następujące poprawki bibliotek innych dostawców:
| CVE | Poziom istotności | Podatna wersja |
|---|---|---|
| CVE-2025-26455 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Wysoki | HarmonyOS4.2.0 |
| CVE-2025-0427 | Wysoki | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Wysoki | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Niski | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Niski | HarmonyOS5.0.1 |
| CVE-2025-26690 | Niski | HarmonyOS5.0.1 |
| CVE-2025-27562 | Niski | HarmonyOS5.0.1 |
| CVE-2025-25212 | Niski | HarmonyOS5.0.1 |
| CVE-2025-21762 | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Wysoki | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Zaktualizowano: 2025-07-05