Boletins de segurança para telemóveis/tablets HUAWEI, Agosto de 2025
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2025-54607 | vulnerabilidade de gestão da autenticação no módulo ArkWeb | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | vulnerabilidade de leitura de recursos de EXTRA_REFERRER no módulo da Galeria | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Elevada | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | vulnerabilidade de desvio de autenticação vinculativa no módulo devicemanager | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | vulnerabilidade de escrita fora dos limites no módulo skia | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | vulnerabilidade de processamento incorreto de condições anormais na separação de páginas enormes | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | vulnerabilidade de verificação de estado no módulo de ecrã de bloqueio | a exploração com êxito desta vulnerabilidade irá afetar a disponibilidade e a confidencialidade. | Média | HarmonyOS5.0.1 |
| CVE-2025-54608 | Vulnerabilidade que permite definir a direção de rotação do ecrã sem verificação da permissão no módulo de gestão do ecrã | A exploração com êxito desta vulnerabilidade pode fazer com que a orientação do ecrã do dispositivo seja definida arbitrariamente. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | vulnerabilidade de acesso fora dos limites no módulo de codec de áudio | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | vulnerabilidade de acesso fora dos limites no módulo de codec de áudio | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | vulnerabilidade de falha do iterador no módulo de gestão de cartões | A exploração com êxito desta vulnerabilidade pode afetar a estabilidade da função. | Média | HarmonyOS5.1.0 |
| CVE-2025-54613 | vulnerabilidade de falha do iterador no módulo de gestão de cartões | A exploração com êxito desta vulnerabilidade pode afetar a estabilidade da função. | Média | HarmonyOS5.1.0 |
| CVE-2025-54614 | vulnerabilidade de verificação de entrada no módulo do ecrã inicial | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | vulnerabilidade de proteção insuficiente da informação no módulo da biblioteca multimédia | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | vulnerabilidade de acesso à matriz fora dos limites na estrutura ArkUI | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0 |
| CVE-2025-54617 | vulnerabilidade de capacidade da memória intermédia excedida baseada na pilha no módulo dms_fwk | a exploração com êxito desta vulnerabilidade pode dar origem a RCE. | Média | HarmonyOS5.1.0 |
| CVE-2025-54618 | vulnerabilidade de controlo de permissões no módulo de área de transferência distribuído | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Problema de falha do iterador no módulo de entrada multimodo | A exploração com êxito desta vulnerabilidade pode causar falhas no iterador e afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | vulnerabilidade de desserialização de dados não fidedignos no módulo ability | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Problema de falha do iterador no módulo WantAgent | A exploração com êxito desta vulnerabilidade pode provocar falhas na libertação de memória. | Média | HarmonyOS5.1.0 |
| CVE-2025-54623 | vulnerabilidade de leitura fora dos limites no módulo devicemanager | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | vulnerabilidade de evento de injeção inesperado no módulo multimodalinput | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | vulnerabilidade de condição race no módulo do sistema de ficheiros do kernel | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | vulnerabilidade de ponteiro em suspensão no módulo cjwindow | A exploração com êxito desta vulnerabilidade pode afetar a estabilidade da função. | Média | HarmonyOS5.1.0 |
| CVE-2025-54628 | vulnerabilidade de informações de verificação incompletas no módulo de comunicação | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | ocorrência de problema de condição race no processo de importação de páginas físicas do módulo de gestão da memória | A exploração com êxito desta vulnerabilidade pode afetar a integridade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | vulnerabilidade de verificação insuficiente de comprimento de dados no módulo DFA | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | vulnerabilidade de verificação insuficiente de comprimento de dados no módulo partition | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | vulnerabilidade de verificação insuficiente de comprimento de dados no módulo HVB | A exploração com êxito desta vulnerabilidade pode afetar a integridade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | vulnerabilidade de leitura fora dos limites na configuração de registo do módulo DMA | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | vulnerabilidade de devolução de ponteiros libertados no serviço de notificação distribuído | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0 |
| CVE-2025-54636 | problema de capacidade da memória intermédia excedida causado por verificação insuficiente de dados no módulo de deteção de interrupção do kernel | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | problema de acesso à matriz fora dos limites devido à verificação insuficiente de dados no módulo leve do ambiente do kernel | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | problema de serialização de leitura/escrita inconsistente no módulo de publicidade | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade do serviço de publicidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | vulnerabilidade ParcelMismatch na desserialização de atributos | a exploração com êxito desta vulnerabilidade pode causar exceções de apresentação do ecrã de controlo de reprodução. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | vulnerabilidade ParcelMismatch na desserialização de atributos | a exploração com êxito desta vulnerabilidade pode causar exceções de apresentação do ecrã de controlo de reprodução. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | problema de capacidade da memória intermédia excedida causado por verificação insuficiente de dados no módulo de aceleração do kernel | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | problema de capacidade da memória intermédia excedida causado por verificação insuficiente de dados no módulo de giroscópio do kernel | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | problema de acesso à matriz fora dos limites devido à verificação insuficiente de dados no módulo leve do ambiente do kernel | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | problema de acesso à matriz fora dos limites devido à verificação insuficiente de dados no módulo leve do ambiente do kernel | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | problema de acesso à matriz fora dos limites devido à verificação insuficiente de dados no módulo do serviço de localização | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | vulnerabilidade da verificação inadequada do comprimento do pacote no módulo BLE | a exploração com êxito desta vulnerabilidade pode afetar o desempenho. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | vulnerabilidade de leitura fora dos limites no módulo SSAP da pilha de protocolo NearLink | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0 |
| CVE-2025-54648 | vulnerabilidade de leitura fora dos limites no módulo SSAP da pilha de protocolo NearLink | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0 |
| CVE-2025-54649 | vulnerabilidade resultante da utilização de tipos incompatíveis para aceder a recursos no serviço de localização | a exploração com êxito desta vulnerabilidade pode fazer com que alguns atributos de informações de localização estejam incorretos. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | vulnerabilidade de verificação incorreta do índice da matriz no módulo de codec de áudio | a exploração com êxito desta vulnerabilidade pode afetar a função de descodificação de áudio. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | vulnerabilidade de condição race no módulo hufs do kernel | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2025-26449 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Média | HarmonyOS5.0.1 |
| CVE-2025-22005 | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Baixa | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Atualizado em: 05-08-2025