Biuletyny bezpieczeństwa telefonów/tabletów HUAWEI, Sierpień 2025
HUAWEI publikuje comiesięczne aktualizacje zabezpieczeń dla swoich flagowych modeli. Ta aktualizacja zabezpieczeń zawiera poprawki bibliotek HUAWEI i innych dostawców:
Ta aktualizacja zabezpieczeń zawiera następujące poprawki systemu HUAWEI:
| CVE | Opis podatności | Skutki | Poziom istotności | Podatna wersja |
|---|---|---|---|---|
| CVE-2025-54607 | Luka związana z zarządzaniem uwierzytelnianiem w module ArkWeb | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | Luka związana z nieautoryzowanym odczytem zasobów EXTRA_REFERRER w module Galerii | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Wysoki | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Luka umożliwiająca obejście uwierzytelniania powiązań w module devicemanager | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Luka umożliwiająca zapis poza zakresem w module skia | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Luka związana z błędnym obsługiwaniem sytuacji wyjątkowych w procesie separacji dużych stron | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Luka w weryfikacji stanu w module ekranu blokady | skuteczne wykorzystanie tej luki wpłynie na dostępność i poufność. | Średni | HarmonyOS5.0.1 |
| CVE-2025-54608 | luka umożliwiająca ustawienie kierunku obrotu ekranu bez weryfikacji uprawnień w module zarządzania ekranem | skuteczne wykorzystanie tej luki może prowadzić do dowolnego ustawienia orientacji ekranu urządzenia. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Luka związana z dostępem poza zakresem w module kodeka audio | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Luka związana z dostępem poza zakresem w module kodeka audio | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Luka związana z awarią iteratora w module zarządzania kartami | skuteczne wykorzystanie tej luki może naruszyć stabilność funkcji. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54613 | Luka związana z awarią iteratora w module zarządzania kartami | skuteczne wykorzystanie tej luki może naruszyć stabilność funkcji. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54614 | Luka w weryfikacji danych wejściowych w module ekranu głównego | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Luka powodująca niedostateczną ochronę danych w module biblioteki multimediów | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Luka związana z dostępem do macierzy poza zakresem we frameworku ArkUI | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54617 | Luka związana z przepełnieniem bufora stosowego w module dms_fwk | skuteczne wykorzystanie tej luki może doprowadzić do RCE. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54618 | Luka związana z kontrolą uprawnień w module schowka rozproszonego | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | problem z iteratorem w module wejścia w trybie wielofunkcyjnym | skuteczne wykorzystanie tej luki może powodować błędy iteratora i wpływać na dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Luka wynikająca z deserializacji niezaufanych danych w module zdolności | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | problem z iteratorem w module WantAgent | skuteczne wykorzystanie tej luki może doprowadzić do awarii zwalniania pamięci. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54623 | Luka związana z odczytem poza zakresem w module devicemanager | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Luka związana z nieoczekiwanym zdarzeniem wstrzyknięcia w module multimodalinput | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Luka typu race condition w module systemu plików jądra | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Luka związana z wiszącym wskaźnikiem w module cjwindow | skuteczne wykorzystanie tej luki może naruszyć stabilność funkcji. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54628 | Luka związana z niepełną weryfikacją informacji w module komunikacji | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Błąd typu race condition pojawiający się w procesie importu stron fizycznych w module zarządzania pamięcią | skuteczne wykorzystanie tej luki może naruszyć integralność usług. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Luka związana z niewystarczającą weryfikacją długości danych w module DFA | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Luka związana z niewystarczającą weryfikacją długości danych w module partition | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Luka związana z niewystarczającą weryfikacją długości danych w module HVB | skuteczne wykorzystanie tej luki może naruszyć integralność usług. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Luka związana z odczytem poza zakresem w konfiguracji rejestru modułu DMA | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Luka wynikająca ze zwracania wskaźników do już zwolnionej pamięci w rozproszonym serwisie powiadomień | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54636 | Błąd przepełnienia bufora wynikający z niewystarczającej weryfikacji danych w module wykrywania utraty pakietów w jądrze | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Błąd typu dostęp do macierzy poza zakresem, spowodowany niewystarczającą weryfikacją danych w module jądra odpowiedzialnym za czujnik światła otoczenia | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Błąd związany z niespójną serializacją operacji odczytu i zapisu w module reklam | skuteczne wykorzystanie tej luki może wpłynąć na dostępność usługi reklamowej. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | Luka ParcelMismatch w deserializacji atrybutów | skuteczne wykorzystanie tej luki może spowodować nieprawidłowości w wyświetlaniu ekranu sterowania odtwarzaniem. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | Luka ParcelMismatch w deserializacji atrybutów | skuteczne wykorzystanie tej luki może spowodować nieprawidłowości w wyświetlaniu ekranu sterowania odtwarzaniem. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Luka typu przepełnienia bufora spowodowana niewystarczającą weryfikacją danych w module przyspieszenia jądra | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Luka typu przepełnienia bufora spowodowana niewystarczającą weryfikacją danych w module żyroskopu jądra | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Błąd typu dostęp do macierzy poza zakresem, spowodowany niewystarczającą weryfikacją danych w module jądra odpowiedzialnym za czujnik światła otoczenia | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Błąd typu dostęp do macierzy poza zakresem, spowodowany niewystarczającą weryfikacją danych w module jądra odpowiedzialnym za czujnik światła otoczenia | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Problem dostępu do macierzy poza zakresem z powodu niewystarczającej weryfikacji danych w module usług lokalizacji | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | luka w zabezpieczeniach polegająca na niedostatecznym sprawdzaniu długości pakietów w module BLE | skuteczne wykorzystanie tej luki może wpłynąć na wydajność. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Luka związana z odczytem poza zakresem w module SSAP stosu protokołu NearLink | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54648 | Luka związana z odczytem poza zakresem w module SSAP stosu protokołu NearLink | Skuteczne wykorzystanie tej luki może naruszać dostępność. | Średni | HarmonyOS5.1.0 |
| CVE-2025-54649 | Luka związana z dostępem do zasobów przy użyciu niezgodnych typów w module usługi lokalizacyjnej | skuteczne wykorzystanie tej luki może spowodować niepoprawność niektórych atrybutów informacji o lokalizacji. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Luka związana z błędną weryfikacją indeksów macierzy w module kodeka audio | skuteczne wykorzystanie tej luki może wpłynąć na funkcję dekodowania dźwięku. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Luka typu race condition w module jądra hufs | skuteczne wykorzystanie tej luki może naruszać poufność usług. | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Ta aktualizacja zabezpieczeń zawiera następujące poprawki bibliotek innych dostawców:
| CVE | Poziom istotności | Podatna wersja |
|---|---|---|
| CVE-2025-26449 | Wysoki | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Wysoki | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Wysoki | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Wysoki | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Wysoki | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Wysoki | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Średni | HarmonyOS5.0.1 |
| CVE-2025-22005 | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Średni | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Niski | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Zaktualizowano: 2025-08-05