Bezpečnostné bulletiny pre telefóny/tablety HUAWEI, Máj 2025
Spoločnosť HUAWEI vydáva mesačné aktualizácie zabezpečenia pre vlajkové modely. Táto aktualizácia zabezpečenia zahŕňa opravy knižníc od spoločnosti HUAWEI a tretích strán:
Táto aktualizácia zabezpečenia zahŕňa nasledujúce záplaty od spoločnosti HUAWEI:
| CVE | Opis zraniteľnosti | Dopad | Závažnosť | Postihnutá verzia |
|---|---|---|---|---|
| CVE-2025-46584 | Chyba zabezpečenia nesprávnej implementácie logiky overovania v module súborového systému | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-46585 | Chyba zabezpečenia čítania/zapisovania poľa mimo vymedzených hraníc v module kernelu | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-46586 | Chyba zabezpečenia pri kontrole povolení v module kontaktov | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-46587 | Chyba zabezpečenia pri kontrole povolení v module knižnice médií | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58252 | Chyba zabezpečenia nedostatočnej ochrany informácií v module knižnice médií | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-46588 | Chyba zabezpečenia neoprávneného prístupu v module zámku aplikácie | Úspešné využitie tejto zraniteľnosti bude mať vplyv na integritu a dôvernosť. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-46589 | Chyba zabezpečenia neoprávneného prístupu v module zámku aplikácie | Úspešné využitie tejto zraniteľnosti bude mať vplyv na integritu a dôvernosť. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-46590 | Chyba zabezpečenia s obchádzaním v module overovania inštrukcií sieťového vyhľadávania | Úspešné zneužitie tejto chyby zabezpečenia môže obísť overovanie a umožniť prístup k niektorým funkciám sieťového vyhľadávania. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-46591 | Chyba zabezpečenia čítania údajov mimo vymedzených hraníc v module autorizácie | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-46592 | Chyba zabezpečenia dereferencie nulového ukazovateľa v module ovládača USB HDI | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-46593 | Chyba v dôsledku rezidencie procesu v neobvyklých scenároch v module tlače | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.0 |
Táto aktualizácia zabezpečenia zahŕňa nasledujúce opravy knižníc tretích strán:
| CVE | Závažnosť | Postihnutá verzia |
|---|---|---|
| CVE-2025-22423 | Závažné | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26416 | Závažné | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0084 | Závažné | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49730 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22416 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22422 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22427 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22428 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22433 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22438 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22439 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43066 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-50264 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53150 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53197 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21429 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21430 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21435 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0082 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0083 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26417 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0079 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-21125 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27248 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-25052 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-27132 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-22886 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-27241 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-25218 | Nízke | HarmonyOS5.0.0 |
Aktualizované: 5. 5. 2025