กระดานข่าวความปลอดภัยสำหรับโทรศัพท์/แท็บเล็ตของ HUAWEI ประจำเดือนสิงหาคม 2025
HUAWEI กำลังจะเผยแพร่การอัปเดตความปลอดภัยรายเดือนสำหรับรุ่นเรือธง การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของ HUAWEI และของบุคคลที่สาม:
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไข HUAWEI ต่อไปนี้:
| CVE | คำอธิบายช่องโหว่ | ผลกระทบ | ความร้ายแรง | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|---|---|---|
| CVE-2025-54607 | ช่องโหว่ด้านความปลอดภัยของการจัดการการรับรองความถูกต้องในโมดูล ArkWeb | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | สูง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | ช่องโหว่ด้านความปลอดภัยของการอ่านทรัพยากร EXTRA_REFERRER ในโมดูลแกลเลอรี | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | สูง | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | ช่องโหว่ด้านความปลอดภัยของการเลี่ยงการรับรองความถูกต้องที่มีผลผูกพันในโมดูล devicemanager | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | สูง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | ช่องโหว่ด้านความปลอดภัยของการเขียนนอกขอบเขตในโมดูล skia | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | สูง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | ช่องโหว่ด้านความปลอดภัยของการประมวลผลสภาวะผิดปกติที่ไม่เหมาะสมในการแยกหน้าขนาดใหญ่ | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | สูง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | ช่องโหว่ด้านความปลอดภัยของการยืนยันสถานะในโมดูลหน้าจอล็อค | การเจาะช่องโหว่นี้สำเร็จจะส่งผลต่อความพร้อมใช้งานและการรักษาความลับ | ปานกลาง | HarmonyOS5.0.1 |
| CVE-2025-54608 | ช่องโหว่ที่อนุญาตการตั้งค่าทิศทางการหมุนหน้าจอโดยไม่ต้องมีการยืนยันการอนุญาตในโมดูลการจัดการหน้าจอ | การเจาะช่องโหว่นี้สำเร็จอาจทำให้การวางแนวของหน้าจออุปกรณ์ได้รับการตั้งค่าโดยไม่ได้รับอนุญาต | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | ช่องโหว่ด้านความปลอดภัยของการเข้าถึงนอกขอบเขตในโมดูล codec เสียง | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | ช่องโหว่ด้านความปลอดภัยของการเข้าถึงนอกขอบเขตในโมดูล codec เสียง | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | ช่องโหว่ด้านความปลอดภัยของความล้มเหลวของตัววนซ้ำในโมดูลการจัดการการ์ด | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความเสถียรของฟังก์ชันได้ | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54613 | ช่องโหว่ด้านความปลอดภัยของความล้มเหลวของตัววนซ้ำในโมดูลการจัดการการ์ด | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความเสถียรของฟังก์ชันได้ | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54614 | ช่องโหว่ด้านความปลอดภัยของการยืนยันการป้อนข้อมูลในโมดูลหน้าจอหลัก | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | ช่องโหว่ด้านความปลอดภัยของการปกป้องข้อมูลไม่เพียงพอในโมดูลไลบรารีสื่อ | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | ช่องโหว่ด้านความปลอดภัยของการเข้าถึงอาร์เรย์นอกขอบเขตในเฟรมเวิร์ก ArkUI | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54617 | ช่องโหว่ด้านความปลอดภัยของการล้นของข้อมูลในบัฟเฟอร์แบบสแตกในโมดูล dms_fwk | การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้สําเร็จอาจทําให้เกิด RCE | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54618 | ช่องโหว่ด้านความปลอดภัยของการควบคุมการอนุญาตในโมดูลคลิปบอร์ดแบบกระจาย | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | ปัญหา Iterator ล้มเหลวในโมดูลอินพุตหลายโหมด | การเจาะช่องโหว่นี้สำเร็จอาจทำให้เกิด Iterator ล้มเหลวและส่งผลต่อความพร้อมใช้งาน | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | ช่องโหว่ด้านความปลอดภัยของการดีซีเรียลไลซ์ข้อมูลที่ไม่น่าเชื่อถือในโมดูลความสามารถ | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | ปัญหา Iterator ล้มเหลวในโมดูล WantAgent | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้การปล่อยหน่วยความจำล้มเหลวได้ | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54623 | ช่องโหว่ด้านความปลอดภัยของการอ่านนอกขอบเขตในโมดูล devicemanager | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | ช่องโหว่ด้านความปลอดภัยของเหตุการณ์การแทรกข้อมูลที่ไม่คาดคิดในโมดูล multimodalinput | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | ช่องโหว่ด้านความปลอดภัยของสภาวะการแข่งขันในโมดูลระบบไฟล์เคอร์เนล | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | ช่องโหว่ด้านความปลอดภัยของการห้อยของตัวชี้ในโมดูล cjwindow | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความเสถียรของฟังก์ชันได้ | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54628 | ช่องโหว่ด้านความปลอดภัยของข้อมูลการยืนยันที่ไม่สมบูรณ์ในโมดูลการสื่อสาร | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | ปัญหาสภาวะการแข่งขันที่เกิดขึ้นในกระบวนการนําเข้าหน้าจริงของโมดูลการจัดการหน่วยความจํา | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์ของบริการได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | ช่องโหว่ด้านความปลอดภัยของการตรวจสอบความยาวข้อมูลไม่เพียงพอในโมดูล DFA | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | ช่องโหว่ด้านความปลอดภัยของการตรวจสอบความยาวข้อมูลไม่เพียงพอในโมดูล partition | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | ช่องโหว่ด้านความปลอดภัยของการตรวจสอบความยาวข้อมูลไม่เพียงพอในโมดูล HVB | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความสมบูรณ์ของบริการได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | ช่องโหว่ด้านความปลอดภัยของการอ่านนอกขอบเขตในการกำหนดค่ารีจิสเตอร์ของโมดูล DMA | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | ช่องโหว่ด้านความปลอดภัยของการส่งคืนตัวชี้ที่ปล่อยออกมาในบริการแจ้งเตือนแบบกระจาย | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54636 | ปัญหาการล้นของข้อมูลบัฟเฟอร์ที่เกิดจากการยืนยันข้อมูลไม่เพียงพอในโมดูลตรวจจับการทิ้งเคอร์เนล | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | ปัญหาการเข้าถึงอาร์เรย์นอกขอบเขตเนื่องจากการยืนยันข้อมูลในโมดูลแสงโดยรอบของเคอร์เนล | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | ปานกลาง | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | ปัญหาการสร้างอนุกรมการอ่าน/เขียนที่ไม่สอดคล้องกันในโมดูลโฆษณา | การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานของบริการโฆษณา | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | ช่องโหว่ด้านความปลอดภัยของ ParcelMismatch ในการดีซีเรียลไลซ์แอตทริบิวต์ | การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้สําเร็จอาจทําให้เกิดข้อผิดพลาดในการแสดงผลหน้าจอควบคุมการเล่นได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | ช่องโหว่ด้านความปลอดภัยของ ParcelMismatch ในการดีซีเรียลไลซ์แอตทริบิวต์ | การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้สําเร็จอาจทําให้เกิดข้อผิดพลาดในการแสดงผลหน้าจอควบคุมการเล่นได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | ปัญหาการล้นของข้อมูลบัฟเฟอร์ที่เกิดจากการยืนยันข้อมูลไม่เพียงพอในโมดูลเร่งเคอร์เนล | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | ปัญหาการล้นของข้อมูลบัฟเฟอร์ที่เกิดจากการยืนยันข้อมูลไม่เพียงพอในโมดูลไจโรสโคปเคอร์เนล | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | ปัญหาการเข้าถึงอาร์เรย์นอกขอบเขตเนื่องจากการยืนยันข้อมูลในโมดูลแสงโดยรอบของเคอร์เนล | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | ปานกลาง | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | ปัญหาการเข้าถึงอาร์เรย์นอกขอบเขตเนื่องจากการยืนยันข้อมูลในโมดูลแสงโดยรอบของเคอร์เนล | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | ปานกลาง | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | ปัญหาการเข้าถึงอาร์เรย์นอกขอบเขตเนื่องจากการยืนยันข้อมูลในโมดูลบริการตำแหน่งไม่เพียงพอ | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | ช่องโหว่ของการตรวจสอบความยาวแพ็กเกตไม่เพียงพอในโมดูล BLE | การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้สำเร็จอาจส่งผลต่อประสิทธิภาพการทำงานได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | ช่องโหว่ด้านความปลอดภัยของการอ่านนอกขอบเขตในโมดูล SSAP ของสแตกโปรโตคอล NearLink | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54648 | ช่องโหว่ด้านความปลอดภัยของการอ่านนอกขอบเขตในโมดูล SSAP ของสแตกโปรโตคอล NearLink | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อความพร้อมใช้งานได้ | ปานกลาง | HarmonyOS5.1.0 |
| CVE-2025-54649 | ช่องโหว่ด้านความปลอดภัยของการใช้ประเภทที่ไม่เข้ากันเพื่อเข้าถึงทรัพยากรในบริการตําแหน่ง | การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้สําเร็จอาจทําให้แอตทริบิวต์ข้อมูลตําแหน่งบางอย่างไม่ถูกต้อง | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | ช่องโหว่ด้านความปลอดภัยของการยืนยันดัชนีอาร์เรย์ที่ไม่เหมาะสมในโมดูล codec เสียง | การใช้ช่องโหว่ด้านความปลอดภัยนี้สำเร็จอาจส่งผลต่อฟังก์ชันการถอดรหัสเสียง | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | ช่องโหว่ด้านความปลอดภัยของสภาวะการแข่งขันในโมดูล hufs เคอร์เนล | การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจส่งผลต่อการรักษาความลับของบริการได้ | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
การอัปเดตความปลอดภัยนี้รวมถึงโปรแกรมแก้ไขไลบรารีของบุคคลที่สามดังต่อไปนี้:
| CVE | ความร้ายแรง | เวอร์ชันที่ได้รับผลกระทบ |
|---|---|---|
| CVE-2025-26449 | สูง | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | สูง | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | สูง | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | สูง | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | สูง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | สูง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | สูง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | สูง | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | ปานกลาง | HarmonyOS5.0.1 |
| CVE-2025-22005 | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | ปานกลาง | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | ต่ำ | HarmonyOS5.1.0, HarmonyOS5.0.1 |
อัปเดตเมื่อ: 05-08-2025