Buletine de securitate pentru telefoane/tablete HUAWEI, August 2025
HUAWEI publică lunar actualizări de securitate pentru modelele de top. Această actualizare de securitate include corecții de biblioteci HUAWEI și terțe:
Această actualizare de securitate include următoarele corecții HUAWEI:
| CVE | Descriere vulnerabilitate | Impact | Gravitate | Versiune afectată |
|---|---|---|---|---|
| CVE-2025-54607 | Vulnerabilitate de gestionare a autentificării în modulul ArkWeb | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Ridicat | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | Vulnerabilitate de citire a resursei EXTRA_REFERRER în modulul Galerie | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Ridicat | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Vulnerabilitate de ocolire a autentificării prin asociere în modulul devicemanager | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Ridicat | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Vulnerabilitate de scriere în afara limitelor în modulul skia | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Ridicat | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Vulnerabilitate de procesare necorespunzătoare a stărilor anormale în separarea paginilor foarte mari | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Ridicat | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Vulnerabilitate de verificare a stării în modulul ecranului de blocare | Exploatarea cu succes a acestei vulnerabilități va afecta disponibilitatea și confidențialitatea. | Mediu | HarmonyOS5.0.1 |
| CVE-2025-54608 | vulnerabilitate de securitate care permite setarea direcției de rotire a ecranului fără verificarea permisiunii în modulul de gestionare a ecranului | exploatarea cu succes a acestei vulnerabilități de securitate poate determina orientarea ecranului dispozitivului să fie setată în mod arbitrar. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Vulnerabilitate de acces în afara limitelor în modulul codec audio | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Vulnerabilitate de acces în afara limitelor în modulul codec audio | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Vulnerabilitate de eroare a iteratorului în modulul de gestionare carduri | Exploatarea cu succes a acestei vulnerabilități poate afecta stabilitatea funcției. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54613 | Vulnerabilitate de eroare a iteratorului în modulul de gestionare carduri | Exploatarea cu succes a acestei vulnerabilități poate afecta stabilitatea funcției. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54614 | Vulnerabilitate de verificare a intrărilor în modulul ecranului de pornire | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Vulnerabilitatea protecției insuficiente a informațiilor în modulul bibliotecii media | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Vulnerabilitate de acces la matrice în afara limitelor în cadrul ArkUI | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54617 | Vulnerabilitate de depășire a bufferului bazat pe stivă în modulul dms_fwk | Exploatarea cu succes a acestei vulnerabilități poate cauza RCE. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54618 | Vulnerabilitate de control al permisiunilor în modulul de clipboard distribuit | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | problemă de eroare a iteratorului în modulul de intrare multimod | exploatarea cu succes a acestei vulnerabilități de securitate poate provoca erori ale iteratorului și poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Vulnerabilitate de deserializare a datelor care nu sunt de încredere în modulul de abilitate | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | problemă de eroare a iteratorului în modulul WantAgent | exploatarea cu succes a acestei vulnerabilități de securitate poate duce la erori de lansare a memoriei. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54623 | Vulnerabilitate de citire în afara limitelor în modulul devicemanager | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Vulnerabilitate de eveniment neașteptat de injectare în modulul multimodalinput | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Vulnerabilitate a stării cursei în modulul kernel al sistemului de fișiere | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Vulnerabilitate de pointer rămas fără referință validă în modulul cjwindow | Exploatarea cu succes a acestei vulnerabilități poate afecta stabilitatea funcției. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54628 | Vulnerabilitate de verificare incompletă a informațiilor în modulul de comunicații | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Problemă a stării cursei apărută în procesul de import al paginii fizice în modulul de management al memoriei | Exploatarea cu succes a acestei vulnerabilități poate afecta integritatea serviciului. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Vulnerabilitate de verificare insuficientă a lungimii datelor în modulul DFA | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Vulnerabilitate de verificare insuficientă a lungimii datelor în modulul partition | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Vulnerabilitate de verificare insuficientă a lungimii datelor în modulul HVB | Exploatarea cu succes a acestei vulnerabilități poate afecta integritatea serviciului. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Vulnerabilitate de citire în afara limitelor în configurarea registrului a modulului DMA | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Vulnerabilitate de returnare a pointerilor eliberați în serviciul distribuit de notificări | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54636 | Problemă de depășire a bufferului cauzată de verificarea insuficientă a datelor în modulul kernel de detectare a pierderii unor pachete | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Problemă de acces la matrice în afara limitelor cauzată de verificarea insuficientă a datelor în modulul kernel de iluminat ambiental | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Mediu | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Problemă de serializare inconsecventă a citirii/scrierii în modulul de anunțuri | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea serviciului de anunțuri. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | Vulnerabilitate ParcelMismatch în deserializarea atributelor | Exploatarea cu succes a acestei vulnerabilități poate cauza excepții în afișarea ecranului de control al redării. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | Vulnerabilitate ParcelMismatch în deserializarea atributelor | Exploatarea cu succes a acestei vulnerabilități poate cauza excepții în afișarea ecranului de control al redării. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Problemă de depășire a bufferului cauzată de verificarea insuficientă a datelor în modulul kernel al accelerației | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Problemă de depășire a bufferului cauzată de verificarea insuficientă a datelor în modulul kernel al giroscopului | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Problemă de acces la matrice în afara limitelor cauzată de verificarea insuficientă a datelor în modulul kernel de iluminat ambiental | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Mediu | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Problemă de acces la matrice în afara limitelor cauzată de verificarea insuficientă a datelor în modulul kernel de iluminat ambiental | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Mediu | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Problemă de acces la matrice în afara limitelor cauzată de verificarea insuficientă a datelor în modulul serviciului de localizare | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Vulnerabilitate de verificare inadecvată a lungimii pachetului în modulul BLE | Exploatarea cu succes a acestei vulnerabilități poate afecta performanța. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Vulnerabilitate de citire în afara limitelor în modulul SSAP din stiva protocolului NearLink | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54648 | Vulnerabilitate de citire în afara limitelor în modulul SSAP din stiva protocolului NearLink | Exploatarea cu succes a acestei vulnerabilități poate afecta disponibilitatea. | Mediu | HarmonyOS5.1.0 |
| CVE-2025-54649 | Vulnerabilitate de utilizare a tipurilor incompatibile pentru accesarea resurselor în serviciul de localizare | Exploatarea cu succes a acestei vulnerabilități poate cauza ca unele atribute de informații de localizare să fie incorecte. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Vulnerabilitate de verificare incorectă a indicelui matricei în modulul codec audio | Exploatarea cu succes a acestei vulnerabilități poate afecta funcția de decodare audio. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Vulnerabilitate a stării cursei în modulul kernel hufs | Exploatarea cu succes a acestei vulnerabilități poate afecta confidențialitatea serviciilor. | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Această actualizare de securitate include următoarele corecții de librării terțe:
| CVE | Gravitate | Versiune afectată |
|---|---|---|
| CVE-2025-26449 | Ridicat | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Ridicat | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Ridicat | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Ridicat | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Ridicat | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Ridicat | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Ridicat | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Ridicat | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Mediu | HarmonyOS5.0.1 |
| CVE-2025-22005 | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Mediu | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Scăzut | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Actualizat pe: 2025-08-05
