Bezpečnostné bulletiny pre telefóny/tablety HUAWEI, Jún 2025
Spoločnosť HUAWEI vydáva mesačné aktualizácie zabezpečenia pre vlajkové modely. Táto aktualizácia zabezpečenia zahŕňa opravy knižníc od spoločnosti HUAWEI a tretích strán:
Táto aktualizácia zabezpečenia zahŕňa nasledujúce záplaty od spoločnosti HUAWEI:
| CVE | Opis zraniteľnosti | Dopad | Závažnosť | Postihnutá verzia |
|---|---|---|---|---|
| CVE-2025-48902 | Chyba zabezpečenia nekontrolovaných aplikácií systémových prostriedkov v module nastavenia | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Chyba zabezpečenia obchádzania povolení v module knižnice médií | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-48904 | Chyba zabezpečenia, na základe ktorej môžu karty v procese FRS volať neautorizované rozhrania API | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-48905 | Chyba zabezpečenia zachytávania výnimiek Wasm v module arkweb v8 | Úspešné zneužitie tejto chyby zabezpečenia môže spôsobiť nezachytenie špecifických typov výnimiek Wasm. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-48906 | Chyba zabezpečenia obchádzania overovania v module DSoftBus | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-48907 | Chyba zabezpečenia deserializácie v module IPC | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58114 | Chyba zabezpečenia kontroly prideľovania prostriedkov v prostredí ArkUI | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-31171 | Chyba zabezpečenia obchádzania povolenia na čítanie súborov v module súborového systému jadra | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.0.0 |
| CVE-2025-48909 | Chyba zabezpečenia s obchádzaním v kanáli správy zariadenia | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Vysoké | HarmonyOS5.0.0 |
| CVE-2025-48910 | Chyba zabezpečenia v dôsledku pretečenia medzipamäte v module DFile | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Chyba zabezpečenia nesprávneho priradenia oprávnenia v module zdieľania poznámok | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Vysoké | HarmonyOS5.0.0 |
Táto aktualizácia zabezpečenia zahŕňa nasledujúce opravy knižníc tretích strán:
| CVE | Závažnosť | Postihnutá verzia |
|---|---|---|
| CVE-2025-26426 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Vysoké | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Stredné | HarmonyOS5.0.0 |
| CVE-2025-27247 | Stredné | HarmonyOS5.0.0 |
| CVE-2024-57884 | Stredné | HarmonyOS5.0.0 |
| CVE-2024-58017 | Stredné | HarmonyOS5.0.0 |
| CVE-2025-21683 | Stredné | HarmonyOS5.0.0 |
| CVE-2025-23235 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-21082 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-26693 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-27242 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-20063 | Nízke | HarmonyOS5.0.0 |
| CVE-2025-25217 | Nízke | HarmonyOS5.0.0 |
Aktualizované: 5. 6. 2025