HUAWEI Telefonlar/Tabletler için Güvenlik Bültenleri, Mayıs 2025
HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:
| CVE | Güvenlik Açığı Açıklaması | Etki | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|---|---|
| CVE-2025-46584 | Dosya sistemi modülünde uygunsuz kimlik doğrulaması mantığı uygulanması güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2025-46585 | Çekirdek modülünde sınır dışı okuma/yazma güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2025-46586 | Kişiler modülünde izin kontrolü güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-46587 | Medya kitaplığı modülünde izin kontrolü güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-58252 | Medya kitaplığı modülünde yetersiz bilgi koruması güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-46588 | Uygulama kilidi modülünde yetkisiz erişim güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması bütünlüğü ve gizliliği etkileyecektir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-46589 | Uygulama kilidi modülünde yetkisiz erişim güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması bütünlüğü ve gizliliği etkileyecektir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-46590 | Ağ arama talimatı kimlik doğrulaması modülünde atlama güvenlik açığı | Bu güvenlik açığının kötüye kullanılmasıyla kimlik doğrulaması atlanabilir ve bazı ağ arama işlevlerine erişim sağlanabilir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-46591 | Yetkilendirme modülünde sınır dışı veri okuma güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-46592 | USB HDI sürücü modülünde boş işaretçi referanstan ayırma güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-46593 | Yazdırma modülündeki anormal senaryolarda işlem ikamet güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:
| CVE | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|
| CVE-2025-22423 | Şiddetli | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26416 | Şiddetli | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0084 | Şiddetli | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49730 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22416 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22422 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22427 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22428 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22433 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22438 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22439 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43066 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-50264 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53150 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53197 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21429 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21430 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21435 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0082 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0083 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26417 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0079 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-21125 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27248 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-25052 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-27132 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-22886 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-27241 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-25218 | Düşük | HarmonyOS5.0.0 |
Güncelleme tarihi: 05.05.2025