Boletins de segurança para telemóveis/tablets HUAWEI, Junho de 2025
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2025-48902 | vulnerabilidade das aplicações não controladas de recursos do sistema no módulo de definições | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | vulnerabilidade de desvio de permissões no módulo da biblioteca multimédia | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.0.0 |
| CVE-2025-48904 | vulnerabilidade que permite aos cartões chamarem APIs não autorizadas no processo FRS | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.0.0 |
| CVE-2025-48905 | vulnerabilidade de captura de exceções WASM no módulo arkweb v8 | A exploração bem-sucedida desta vulnerabilidade pode causar a incapacidade de capturar tipos específicos de exceção WASM. | Elevada | HarmonyOS5.0.0 |
| CVE-2025-48906 | vulnerabilidade de desvio de autenticação no módulo DSoftBus | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.0.0 |
| CVE-2025-48907 | vulnerabilidade de desserialização no módulo IPC | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.0.0 |
| CVE-2024-58114 | vulnerabilidade de falha no controlo da atribuição de recursos no módulo da estrutura ArkUI | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.0.0 |
| CVE-2025-31171 | vulnerabilidade de desvio de permissão de leitura de ficheiros no módulo do sistema de ficheiros do kernel | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.0.0 |
| CVE-2025-48909 | vulnerabilidade de desvio no canal de gestão do dispositivo | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Elevada | HarmonyOS5.0.0 |
| CVE-2025-48910 | vulnerabilidade de capacidade da memória intermédia excedida no módulo DFile | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | vulnerabilidade da atribuição indevida de permissões no módulo de partilha de notas | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.0.0 |
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2025-26426 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Elevada | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Elevada | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Elevada | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Elevada | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Média | HarmonyOS5.0.0 |
| CVE-2025-27247 | Média | HarmonyOS5.0.0 |
| CVE-2024-57884 | Média | HarmonyOS5.0.0 |
| CVE-2024-58017 | Média | HarmonyOS5.0.0 |
| CVE-2025-21683 | Média | HarmonyOS5.0.0 |
| CVE-2025-23235 | Baixa | HarmonyOS5.0.0 |
| CVE-2025-21082 | Baixa | HarmonyOS5.0.0 |
| CVE-2025-26693 | Baixa | HarmonyOS5.0.0 |
| CVE-2025-27242 | Baixa | HarmonyOS5.0.0 |
| CVE-2025-20063 | Baixa | HarmonyOS5.0.0 |
| CVE-2025-25217 | Baixa | HarmonyOS5.0.0 |
Atualizado em: 05-06-2025