Bezpečnostné bulletiny pre telefóny/tablety HUAWEI, August 2025
Spoločnosť HUAWEI vydáva mesačné aktualizácie zabezpečenia pre vlajkové modely. Táto aktualizácia zabezpečenia zahŕňa opravy knižníc od spoločnosti HUAWEI a tretích strán:
Táto aktualizácia zabezpečenia zahŕňa nasledujúce záplaty od spoločnosti HUAWEI:
| CVE | Opis zraniteľnosti | Dopad | Závažnosť | Postihnutá verzia |
|---|---|---|---|---|
| CVE-2025-54607 | Chyba zabezpečenia správy overovania v module ArkWeb | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Vysoké | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | EXTRA_REFERRER Chyba zabezpečenia čítania prostriedkov v module Galéria | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Vysoké | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Chyba zabezpečenia obchádzania overovania priradenia v module devicemanager | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Vysoké | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Chyba zabezpečenia zapisovania mimo vymedzených hraníc v module skia | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Vysoké | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Chyba zabezpečenia nesprávneho spracovania abnormálnych podmienok pri obrovskom oddelení stránok | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Vysoké | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Chyba zabezpečenia overovania stavu v module zamknutej obrazovky | Úspešné zneužitie tejto zraniteľnosti ovplyvní dostupnosť a zachovanie dôvernosti. | Stredné | HarmonyOS5.0.1 |
| CVE-2025-54608 | Chyba zabezpečenia, ktorá umožňuje nastaviť smer otáčania obrazovky bez overenia povolenia v module správy obrazovky | Úspešné využitie tejto chyby zabezpečenia môže spôsobiť ľubovoľné nastavenie orientácie obrazovky zariadenia. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Chyba zabezpečenia prístupu mimo vymedzených hraníc v module zvukového kodeku | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Chyba zabezpečenia prístupu mimo vymedzených hraníc v module zvukového kodeku | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Chyba zabezpečenia iterátora v module správy kariet | Úspešné využitie tejto zraniteľnosti môže ovplyvniť stabilitu funkcií. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54613 | Chyba zabezpečenia iterátora v module správy kariet | Úspešné využitie tejto zraniteľnosti môže ovplyvniť stabilitu funkcií. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54614 | Chyba zabezpečenia pri overovaní vstupu v module domovskej obrazovky | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Chyba zabezpečenia nedostatočnej ochrany informácií v module knižnice médií | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Chyba zabezpečenia prístupu k poľu mimo vymedzených hraníc v prostredí ArkUI | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54617 | Chyba zabezpečenia pri pretečení medzipamäte zásobníka v module dms_fwk | Úspešné zneužitie tejto chyby zabezpečenia môže spôsobiť RCE. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54618 | Chyba zabezpečenia ovládania povolení v module distribuovanej schránky | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Problém s chybou iterátora v multimódovom vstupnom module | Úspešné využitie tejto chyby zabezpečenia môže spôsobiť chyby iterátora a ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Chyba zabezpečenia deserializácie nedôveryhodných údajov v module schopnosti | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Problém s chybou iterátora v module WantAgent | Úspešné využitie tejto chyby zabezpečenia môže spôsobiť zlyhania ochrany pamäte. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54623 | Chyba zabezpečenia čítania mimo vymedzených hraníc v module devicemanager | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Chyba zabezpečenia vloženia neočakávanej udalosti v module multimodalinput | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Chyba zabezpečenia kvôli súbehu v module súborového systému jadra | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Chyba zabezpečenia visiaceho ukazovateľa v module cjwindow | Úspešné využitie tejto zraniteľnosti môže ovplyvniť stabilitu funkcií. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54628 | Chyba zabezpečenia neúplných informácií o overení v module komunikácie | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Problém so súbehom, ktorý sa vyskytuje v procese importu fyzickej stránky modulu správy pamäte | Úspešné využitie tohto nedostatočného zabezpečenia môže mať vplyv na integritu služby. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Chyba zabezpečenia pri nedostatočnom overovaní dĺžky údajov v module DFA | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Chyba zabezpečenia pri nedostatočnom overovaní dĺžky údajov v module partition | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Chyba zabezpečenia pri nedostatočnom overovaní dĺžky údajov v module HVB | Úspešné využitie tohto nedostatočného zabezpečenia môže mať vplyv na integritu služby. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Chyba zabezpečenia čítania mimo vymedzených hraníc v registrovanej konfigurácii v module DMA | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Chyba zabezpečenia vrátenia uvoľnených ukazovateľov v distribuovanej službe upozornení | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54636 | Problém pretečenia zásobníka spôsobený nedostatočným overením údajov v module detekcie pádu jadra | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Problém s prístupom k poľu mimo vymedzených hraníc kvôli nedostatočnému overeniu údajov v module jadra pre okolité osvetlenie | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Problém nekonzistentnej serializácie čítania/zápisu v module reklamy | Úspešné zneužitie tejto chyby zabezpečenia môže ovplyvniť dostupnosť služby reklamy. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | ParcelMismatch Chyba zabezpečenia deserializácie atribútu | Úspešné zneužitie tejto chyby zabezpečenia môže spôsobiť výnimky obrazovky ovládania prehrávania. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | ParcelMismatch Chyba zabezpečenia deserializácie atribútu | Úspešné zneužitie tejto chyby zabezpečenia môže spôsobiť výnimky obrazovky ovládania prehrávania. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Problém pretečenia zásobníka spôsobený nedostatočným overením údajov v module zrýchlenia jadra | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Problém pretečenia zásobníka spôsobený nedostatočným overením údajov v module gyroskopu jadra | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Problém s prístupom k poľu mimo vymedzených hraníc kvôli nedostatočnému overeniu údajov v module jadra pre okolité osvetlenie | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Problém s prístupom k poľu mimo vymedzených hraníc kvôli nedostatočnému overeniu údajov v module jadra pre okolité osvetlenie | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Problém s prístupom k poľu mimo vymedzených hraníc kvôli nedostatočnému overeniu údajov v module služby na zisťovanie polohy | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Chyba zabezpečenia nedostatočnej kontroly dĺžky paketu v module BLE | Úspešné zneužitie tejto chyby zabezpečenia môže ovplyvniť výkon. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Chyba zabezpečenia čítania mimo vymedzených hraníc v module SSAP zásobníka protokolu NearLink | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54648 | Chyba zabezpečenia čítania mimo vymedzených hraníc v module SSAP zásobníka protokolu NearLink | Úspešné zneužitie tejto zraniteľnosti môže ovplyvniť dostupnosť. | Stredné | HarmonyOS5.1.0 |
| CVE-2025-54649 | Chyba zabezpečenia používania nekompatibilných typov na prístup k prostriedkom v službe na zisťovanie polohy | Úspešné zneužitie tejto chyby zabezpečenia môže spôsobiť nesprávne atribúty informácií o polohe. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Chyba zabezpečenia nesprávneho overenia indexu poľa v module zvukového kodeku | Úspešné zneužitie tejto chyby zabezpečenia môže ovplyvniť funkciu dekódovania zvuku. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Chyba zabezpečenia kvôli súbehu v module jadra hufs | Úspešné využitie tejto zraniteľnosti môže ovplyvniť dôvernosť služby. | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Táto aktualizácia zabezpečenia zahŕňa nasledujúce opravy knižníc tretích strán:
| CVE | Závažnosť | Postihnutá verzia |
|---|---|---|
| CVE-2025-26449 | Vysoké | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Vysoké | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Vysoké | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Vysoké | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Vysoké | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Vysoké | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Vysoké | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Vysoké | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Stredné | HarmonyOS5.0.1 |
| CVE-2025-22005 | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Stredné | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Nízke | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Aktualizované: 5. 8. 2025