HUAWEI Telefonlar/Tabletler için Güvenlik Bültenleri, Temmuz 2025
HUAWEI, amiral gemisi modeller için aylık güvenlik güncellemeleri yayınlar. Bu güvenlik güncellemesi HUAWEI ve üçüncü taraf kütüphane yamalarını içerir:
Bu güvenlik güncellemesi aşağıdaki HUAWEI yamalarını içermektedir:
| CVE | Güvenlik Açığı Açıklaması | Etki | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|---|---|
| CVE-2025-53167 | Dağıtılmış iş birliği çerçevesi modülünde kimlik doğrulaması güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis gizliliğini etkileyebilir. | Orta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | SA'yı başlatma sürecinin atlanması ve ilgili işlevlerin dağıtılmış kameralarda kullanılması güvenlik açığı | Bu güvenlik açığının kötüye kullanılması, eş cihazın kamerayı kullanıcı farkında olmadan kullanmasına olanak sağlayabilir. | Orta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | SA'yı başlatma sürecinin atlanması ve ilgili işlevlerin dağıtılmış kameralarda kullanılması güvenlik açığı | Bu güvenlik açığının kötüye kullanılması, eş cihazın kamerayı kullanıcı farkında olmadan kullanmasına olanak sağlayabilir. | Yüksek | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Uygulama çıkışı neden modülünde boş işaretçi referanstan ayırma güvenlik açığı | Bu güvenlik açığının kötüye kullanılması işlev kararlılığını etkileyebilir. | Orta | HarmonyOS5.1.0 |
| CVE-2024-58117 | Dosya ön izlemesi sırasında vektör görselleri ayrıştırıldığında yığın taşma riski | Bu güvenlik açığının kötüye kullanılması dosya ön izleme işlevini etkileyebilir. | Yüksek | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Takvim depolama modülünde izin geçişi güvenlik açığı | Bu güvenlik açığının kötüye kullanılması, saatlerin zamanlama senkronizasyonu işlevini etkileyebilir. | Orta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Takvim depolama modülünde izin geçişi güvenlik açığı | Bu güvenlik açığının kötüye kullanılması ana birimlerin program hatırlatıcı işlevini etkileyebilir. | Orta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | PDF ön izleme modülünde boş işaretçi referanstan ayırma güvenlik açığı | Bu güvenlik açığının kötüye kullanılması işlev kararlılığını etkileyebilir. | Orta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Ayrıcalıklı olmayan kullanıcılar tarafından serbest bırakılan belleğe erişmek için yararlanılabilen bellek yönetim modülünde sanal adresin yeniden kullanımı güvenlik açığı | Bu güvenlik açığının kötüye kullanılması servis bütünlüğünü etkileyebilir. | Orta | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Ses çerçevesi modülünde üçüncü taraf arama uygulamalarının doğrulama olmadan yayın göndermesine olanak tanıyan güvenlik açığı | Bu güvenlik açığının başarılı bir şekilde kötüye kullanılması kullanılabilirliği etkileyebilir. | Orta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Bu güvenlik güncellemesi aşağıdaki üçüncü taraf kütüphane yamalarını içerir:
| CVE | Önem Derecesi | Etkilenen Sürüm |
|---|---|---|
| CVE-2025-26455 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Yüksek | HarmonyOS4.2.0 |
| CVE-2025-0427 | Yüksek | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Yüksek | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Düşük | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Düşük | HarmonyOS5.0.1 |
| CVE-2025-26690 | Düşük | HarmonyOS5.0.1 |
| CVE-2025-27562 | Düşük | HarmonyOS5.0.1 |
| CVE-2025-25212 | Düşük | HarmonyOS5.0.1 |
| CVE-2025-21762 | Yüksek | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Yüksek | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Yüksek | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Orta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Yüksek | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Yüksek | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Güncelleme tarihi: 05.07.2025