กระดานข่าวความปลอดภัยสำหรับโทรศัพท์/แท็บเล็ตของ HUAWEI ประจำเดือนมิถุนายน 2025
HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:
| CVE | คำอธิบายช่องโหว่ | ผลกระทบ | ความร้ายแรง | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|---|---|---|
| CVE-2025-48902 | ช่องโหว่ของแอปพลิเคชันทรัพยากรระบบที่ควบคุมไม่ได้ในโมดูลการตั้งค่า | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | ช่องโหว่บายพาสการอนุญาตในโมดูลคลังสื่อ | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | สูง | HarmonyOS5.0.0 |
| CVE-2025-48904 | ช่องโหว่ด้านความปลอดภัยจากการที่การ์ดสามารถเรียก API ที่ไม่ได้รับอนุญาตในกระบวนการ FRS | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.0.0 |
| CVE-2025-48905 | ช่องโหว่ในการตรวจจับข้อยกเว้น Wasm ในโมดูล arkweb v8 | การเจาะช่องโหว่นี้สำเร็จอาจทำให้เกิดความล้มเหลวในการตรวจจับประเภทข้อยกเว้น Wasm ที่เฉพาะเจาะจง | สูง | HarmonyOS5.0.0 |
| CVE-2025-48906 | ช่องโหว่บายพาสการรับรองความถูกต้องในโมดูล DSoftBus | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | สูง | HarmonyOS5.0.0 |
| CVE-2025-48907 | ช่องโหว่ Deserialization ในโมดูล IPC | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.0.0 |
| CVE-2024-58114 | ช่องโหว่ด้านความปลอดภัยของความล้มเหลวในการควบคุมการจัดสรรทรัพยากรในเฟรมเวิร์ก ArkUI | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | สูง | HarmonyOS5.0.0 |
| CVE-2025-31171 | ช่องโหว่บายพาสการอนุญาตการอ่านไฟล์ในโมดูลระบบไฟล์ kernel | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | ปานกลาง | HarmonyOS5.0.0 |
| CVE-2025-48909 | ช่องโหว่บายพาสในช่องทางการจัดการอุปกรณ์ | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | สูง | HarmonyOS5.0.0 |
| CVE-2025-48910 | ช่องโหว่ด้านความปลอดภัยของการล้นของข้อมูลในบัฟเฟอร์ในโมดูล DFile | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | ช่องโหว่ด้านความปลอดภัยของการกำหนดการอนุญาตไม่เหมาะสมในโมดูลการแบ่งปันโน้ต | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | สูง | HarmonyOS5.0.0 |
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:
| CVE | ความร้ายแรง | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|---|
| CVE-2025-26426 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | สูง | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | สูง | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | สูง | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | สูง | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | ปานกลาง | HarmonyOS5.0.0 |
| CVE-2025-27247 | ปานกลาง | HarmonyOS5.0.0 |
| CVE-2024-57884 | ปานกลาง | HarmonyOS5.0.0 |
| CVE-2024-58017 | ปานกลาง | HarmonyOS5.0.0 |
| CVE-2025-21683 | ปานกลาง | HarmonyOS5.0.0 |
| CVE-2025-23235 | ต่ำ | HarmonyOS5.0.0 |
| CVE-2025-21082 | ต่ำ | HarmonyOS5.0.0 |
| CVE-2025-26693 | ต่ำ | HarmonyOS5.0.0 |
| CVE-2025-27242 | ต่ำ | HarmonyOS5.0.0 |
| CVE-2025-20063 | ต่ำ | HarmonyOS5.0.0 |
| CVE-2025-25217 | ต่ำ | HarmonyOS5.0.0 |
อัปเดตเมื่อ: 05-06-2025