Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Декабрь 2025 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2025-66320 | уязвимость неопределенности параллелизма, вызванная несколькими потоками, в модуле фреймворка камеры | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66321 | ||||
| CVE-2025-66322 | уязвимость неопределенности параллелизма, вызванная несколькими потоками, в модуле фреймворка камеры | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0, HarmonyOS5.0.1 |
| CVE-2025-66324 | уязвимость, связанная с подтверждением введенных данных, в модуле архивации и разархивации | эксплуатация данной уязвимости может повлиять на целостность данных приложения. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66327 | уязвимость, связанная с неопределенностью параллелизма, в модуле сети | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66323 | уязвимость, связанная с ненадлежащей проверкой безопасности по критериям, в модуле служб карточек | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58279 | уязвимость, связанная с управлением правами, в модуле медиабиблиотеки | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66325 | уязвимость, связанная с управлением правами, в модуле управления пакетами | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66326 | уязвимость, связанная с неопределенностью параллелизма, в аудиомодуле | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0 |
| CVE-2025-66328 | уязвимость неопределенности параллелизма, вызванная несколькими потоками, в модуле управления сетью | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.0.1 |
| CVE-2025-66329 | уязвимость, связанная с управлением разрешениями, в модуле управления окнами | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-66330 | уязвимость, связанная с обходом подтверждения блокировки приложения, в приложении для управления файлами | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66331 | уязвимость, связанная с DoS-атаками, в службе инструментов для выполнения офисных задач | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-66332 | ||||
| CVE-2025-66333 | ||||
| CVE-2025-66334 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2024-23718 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48546 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48548 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48549 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32317 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39760 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38680 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
Обновлено: 5 Декабрь 2025 года