Бюлетені безпеки для телефонів і планшетів HUAWEI за Липень 2025 року
HUAWEI щомісяця випускає оновлення безпеки для флагманських моделей. Це оновлення безпеки містить виправлення для сторонніх бібліотек та бібліотек від компанії HUAWEI:
Це оновлення безпеки містить такі виправлення від компанії HUAWEI:
| CVE | Опис уразливості | Вплив | Суворість | Версія, якої це стосується |
|---|---|---|---|---|
| CVE-2025-53167 | Уразливість автентифікації в модулі розподіленої структури співпраці | успішне використання цієї вразливості може вплинути на конфіденційність служби. | Середній | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | уразливість, пов’язана з обходом запуску агента безпеки й використанням пов’язаних функцій на розподілених камерах. | унаслідок успішного використання цієї вразливості віддалений пристрій зможе використовувати камеру без відома користувача. | Середній | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | уразливість, пов’язана з обходом запуску агента безпеки й використанням пов’язаних функцій на розподілених камерах. | унаслідок успішного використання цієї вразливості віддалений пристрій зможе використовувати камеру без відома користувача. | Високий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | уразливість у модулі опрацювання причин виходу з додатків, пов’язана з розіменуванням нульового вказівника. | успішне використання цієї вразливості може вплинути на стабільність функції. | Середній | HarmonyOS5.1.0 |
| CVE-2024-58117 | ризик переповнення стосу, коли здійснюється аналіз векторних зображень під час попереднього перегляду файлів. | успішне використання цієї вразливості може вплинути на попередній перегляд файлів. | Високий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | уразливість у модулі сховища даних календаря, пов’язана з обходом дозволів. | успішне використання цієї вразливості може вплинути на синхронізацію розкладу на годинниках. | Середній | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | уразливість у модулі сховища даних календаря, пов’язана з обходом дозволів. | успішне використання цієї вразливості може вплинути на нагадування щодо розкладу на головних модулях. | Середній | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | уразливість у модулі попереднього перегляду PDF-документів, пов’язана з розіменуванням нульового вказівника. | успішне використання цієї вразливості може вплинути на стабільність функції. | Середній | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | проблема з повторним використанням віртуальної адреси в модулі керування пам’яттю, успішне використання якої користувачами без прав може дозволити доступ до звільненої пам’яті. | успішне використання цієї вразливості може вплинути на цілісність служби. | Середній | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | уразливість у модулі звукового середовища, пов’язана з можливістю сторонніх додатків для викликів надсилати голосові повідомлення без підтвердження. | успішне використання цієї вразливості може вплинути на доступність. | Середній | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Це оновлення безпеки містить виправлення для таких сторонніх бібліотек:
| CVE | Суворість | Версія, якої це стосується |
|---|---|---|
| CVE-2025-26455 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Високий | HarmonyOS4.2.0 |
| CVE-2025-0427 | Високий | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Високий | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Низький | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Низький | HarmonyOS5.0.1 |
| CVE-2025-26690 | Низький | HarmonyOS5.0.1 |
| CVE-2025-27562 | Низький | HarmonyOS5.0.1 |
| CVE-2025-25212 | Низький | HarmonyOS5.0.1 |
| CVE-2025-21762 | Високий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Високий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Високий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Середній | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Високий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Високий | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Оновлено 5 Липень 2025 року