Бюлетені безпеки для телефонів і планшетів HUAWEI за Червень 2025 року
HUAWEI щомісяця випускає оновлення безпеки для флагманських моделей. Це оновлення безпеки містить виправлення для сторонніх бібліотек та бібліотек від компанії HUAWEI:
Це оновлення безпеки містить такі виправлення від компанії HUAWEI:
| CVE | Опис уразливості | Вплив | Суворість | Версія, якої це стосується |
|---|---|---|---|---|
| CVE-2025-48902 | Уразливість неконтрольованих системних ресурсів додатків у модулі налаштувань | успішне використання цієї вразливості може вплинути на доступність. | Середній | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Уразливість обходу дозволів у модулі медіатеки | успішне використання цієї вразливості може вплинути на доступність. | Високий | HarmonyOS5.0.0 |
| CVE-2025-48904 | Уразливість, через яку картки можуть викликати неавторизовані API у процесі FRS | успішне використання цієї вразливості може вплинути на доступність. | Середній | HarmonyOS5.0.0 |
| CVE-2025-48905 | Уразливість захоплення винятків Wasm у модулі arkweb v8 | Успішне використання цієї уразливості може призвести до неможливості перехоплення певних типів винятків Wasm. | Високий | HarmonyOS5.0.0 |
| CVE-2025-48906 | Уразливість обходу автентифікації в модулі DSoftBus | успішне використання цієї вразливості може вплинути на доступність. | Високий | HarmonyOS5.0.0 |
| CVE-2025-48907 | Уразливість десеріалізації в модулі IPC | успішне використання цієї вразливості може вплинути на доступність. | Середній | HarmonyOS5.0.0 |
| CVE-2024-58114 | Уразливість керування розподілом ресурсів у структурі ArkUI | успішне використання цієї вразливості може вплинути на доступність. | Високий | HarmonyOS5.0.0 |
| CVE-2025-31171 | уразливість у модулі файлової системи ядра, пов’язана з обходом дозволу на читання файлів | успішне використання цієї вразливості може вплинути на конфіденційність служби. | Середній | HarmonyOS5.0.0 |
| CVE-2025-48909 | Уразливість обходу в каналі керування пристроєм | успішне використання цієї вразливості може вплинути на конфіденційність служби. | Високий | HarmonyOS5.0.0 |
| CVE-2025-48910 | Уразливість переповнення буфера в модулі DFile | успішне використання цієї вразливості може вплинути на доступність. | Середній | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Уразливість неправильного призначення дозволів у модулі обміну нотатками | успішне використання цієї вразливості може вплинути на доступність. | Високий | HarmonyOS5.0.0 |
Це оновлення безпеки містить виправлення для таких сторонніх бібліотек:
| CVE | Суворість | Версія, якої це стосується |
|---|---|---|
| CVE-2025-26426 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Високий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Високий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Високий | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Середній | HarmonyOS5.0.0 |
| CVE-2025-27247 | Середній | HarmonyOS5.0.0 |
| CVE-2024-57884 | Середній | HarmonyOS5.0.0 |
| CVE-2024-58017 | Середній | HarmonyOS5.0.0 |
| CVE-2025-21683 | Середній | HarmonyOS5.0.0 |
| CVE-2025-23235 | Низький | HarmonyOS5.0.0 |
| CVE-2025-21082 | Низький | HarmonyOS5.0.0 |
| CVE-2025-26693 | Низький | HarmonyOS5.0.0 |
| CVE-2025-27242 | Низький | HarmonyOS5.0.0 |
| CVE-2025-20063 | Низький | HarmonyOS5.0.0 |
| CVE-2025-25217 | Низький | HarmonyOS5.0.0 |
Оновлено 5 Червень 2025 року