Buletine de securitate pentru telefoane/tablete HUAWEI, Iunie 2025
HUAWEI publică lunar actualizări de securitate pentru modelele de top. Această actualizare de securitate include corecții de biblioteci HUAWEI și terțe:
Această actualizare de securitate include următoarele corecții HUAWEI:
| CVE | Descriere vulnerabilitate | Impact | Gravitate | Versiune afectată |
|---|---|---|---|---|
| CVE-2025-48902 | Vulnerabilitate a aplicațiilor de resurse de sistem necontrolate în modulul de setare | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Vulnerabilitate de ocolire a permisiunii în modulul bibliotecii media | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Ridicat | HarmonyOS5.0.0 |
| CVE-2025-48904 | Vulnerabilitatea pe care cardurile pot apela API-uri neautorizate în procesul FRS | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.0.0 |
| CVE-2025-48905 | Vulnerabilitate de captare a excepției Wasm în modulul v8 arkweb | Exploatarea cu succes a acestei vulnerabilități poate genera imposibilitatea de a captura tipuri specifice de excepții Wasm. | Ridicat | HarmonyOS5.0.0 |
| CVE-2025-48906 | Vulnerabilitate de ocolire a autentificării în modulul DSoftBus | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Ridicat | HarmonyOS5.0.0 |
| CVE-2025-48907 | Vulnerabilitate de deserializare în modulul IPC | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.0.0 |
| CVE-2024-58114 | Vulnerabilitatea deficiențelor controlului alocării resurselor în cadrul ArkUI | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Ridicat | HarmonyOS5.0.0 |
| CVE-2025-31171 | Vulnerabilitate de ocolire a permisiunii de citire a fișierelor în modulul sistemului de fișiere kernel | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Mediu | HarmonyOS5.0.0 |
| CVE-2025-48909 | Vulnerabilitate de ocolire în canalul de gestionare a dispozitivului | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Ridicat | HarmonyOS5.0.0 |
| CVE-2025-48910 | Vulnerabilitatea apărută la depășirea bufferului în modulul DFile | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Vulnerabilitatea atribuirii permisiunii necorespunzătoare în modulul de partajare a notelor | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Ridicat | HarmonyOS5.0.0 |
Această actualizare de securitate include următoarele corecții de librării terțe:
| CVE | Gravitate | Versiune afectată |
|---|---|---|
| CVE-2025-26426 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Ridicat | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Mediu | HarmonyOS5.0.0 |
| CVE-2025-27247 | Mediu | HarmonyOS5.0.0 |
| CVE-2024-57884 | Mediu | HarmonyOS5.0.0 |
| CVE-2024-58017 | Mediu | HarmonyOS5.0.0 |
| CVE-2025-21683 | Mediu | HarmonyOS5.0.0 |
| CVE-2025-23235 | Scăzut | HarmonyOS5.0.0 |
| CVE-2025-21082 | Scăzut | HarmonyOS5.0.0 |
| CVE-2025-26693 | Scăzut | HarmonyOS5.0.0 |
| CVE-2025-27242 | Scăzut | HarmonyOS5.0.0 |
| CVE-2025-20063 | Scăzut | HarmonyOS5.0.0 |
| CVE-2025-25217 | Scăzut | HarmonyOS5.0.0 |
Actualizat pe: 2025-06-05
