Säkerhetsbulletiner för HUAWEI-telefoner / -surfplattor, Oktober 2025
HUAWEI släpper säkerhetsuppdateringar varje månad för sina toppmodeller. Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från HUAWEI och tredje parter:
Den här säkerhetsuppdateringen innehåller följande HUAWEI-korrigeringar:
| CVE | Sårbarhetsbeskrivning | Effekt | Allv.gr. | Version som påverkas |
|---|---|---|---|---|
| CVE-2025-58287 | Säkerhetsrisk för Use After Free (UAF) i Office-tjänsten | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Hög | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58288 | Säkerhetsrisk för Denial of Service (DoS) i Office-tjänsten | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Hög | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58298 | Säkerhetsrisk för databehandlingsfel i pakethanteringsmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Hög | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58300 | Säkerhetsrisk för buffertöverflöde i enhetshanteringsmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Hög | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58301 | Säkerhetsrisk för buffertöverflöde i enhetshanteringsmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Hög | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54654 | Säkerhetsrisk för behörighetskontroll i Gallerimodulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58277 | Säkerhetsrisk för kringgåelse av behörighetsverifiering i Kamera-appen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58278 | Säkerhetsrisk för kringgåele av identitetsautentisering i Galleri-appen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.0.1 |
| CVE-2025-58282 | Säkerhetsrisk för behörighetskontroll i kameramodulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58283 | Säkerhetsrisk för behörighetskontroll i Wi-Fi-modulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58284 | Säkerhetsrisk för behörighetskontroll i nätverksmodulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58285 | Säkerhetsrisk för behörighetskontroll i mediemodulen | Om den här säkerhetsrisken utnyttjas kan sekretessen hos tjänsterna påverkas. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58286 | Säkerhetsrisk för Denial of Service (DoS) i Office-tjänsten | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58290 | ||||
| CVE-2025-58291 | ||||
| CVE-2025-58292 | ||||
| CVE-2025-58295 | Säkerhetsrisk för buffertöverflöde i utvecklingsramverksmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58297 | Säkerhetsrisk för buffertöverflöde i sensortjänsten | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.1.0 |
| CVE-2025-58299 | Säkerhetsrisk för Use After Free (UAF) i lagringshanteringsmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58289 | Säkerhetsrisk för felaktig undantagshantering i utskriftsmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58293 | Säkerhetsrisk för felaktig undantagshantering i utskriftsmodulen | Om den här sårbarheten utnyttjas framgångsrikt kan det påverka tillgängligheten. | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Den här säkerhetsuppdateringen innehåller bibliotekskorrigeringar från följande tredje parter:
| CVE | Allv.gr. | Version som påverkas |
|---|---|---|
| CVE-2024-49714 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26454 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32321 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32323 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32326 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32349 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48526 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48531 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48535 | Hög | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48537 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48538 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48543 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48547 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48551 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48552 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48553 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48554 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48556 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48558 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48559 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48562 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-1246 | Hög | HarmonyOS4.2.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 12.0.0 |
| CVE-2025-021701 | Hög | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-38352 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26450 | Hög | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-38494 | Hög | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38495 | Hög | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-41432 | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-52458 | Medel | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Uppdaterades: 2025-10-09