HUAWEI Telefonlar/Tabletler için Güvenlik Bültenleri, Haziran 2025
HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:
| CVE | Güvenlik Açığı Açıklaması | Etki | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|---|---|
| CVE-2025-48902 | Ayar modülünde kontrolsüz sistem kaynağı uygulamaları güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Medya kitaplığı modülünde izin atlaması güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2025-48904 | FRS sürecinde kartların yetkisiz API'ları çağırabilmesi güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-48905 | arkweb v8 modülünde Wasm istisnası yakalama güvenlik açığı | Bu güvenlik açığının kötüye kullanılması belirli Wasm istisna türlerinin yakalanamamasına neden olabilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2025-48906 | DSoftBus modülünde kimlik doğrulama atlaması güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2025-48907 | IPC modülünde seri bozma güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2024-58114 | ArkUI çerçevesinde kaynak tahsisi kontrol hatası güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2025-31171 | Çekirdek dosya sistemi modülünde dosya okuma izni baypası güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.0.0 |
| CVE-2025-48909 | Cihaz yönetimi kanalında atlama güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
| CVE-2025-48910 | DFile modülünde ara bellek taşması güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Not paylaşım modülünde uygunsuz izin ataması güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Yüksek | HarmonyOS5.0.0 |
Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:
| CVE | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|
| CVE-2025-26426 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Orta | HarmonyOS5.0.0 |
| CVE-2025-27247 | Orta | HarmonyOS5.0.0 |
| CVE-2024-57884 | Orta | HarmonyOS5.0.0 |
| CVE-2024-58017 | Orta | HarmonyOS5.0.0 |
| CVE-2025-21683 | Orta | HarmonyOS5.0.0 |
| CVE-2025-23235 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-21082 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-26693 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-27242 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-20063 | Düşük | HarmonyOS5.0.0 |
| CVE-2025-25217 | Düşük | HarmonyOS5.0.0 |
Güncelleme tarihi: 05.06.2025