Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Октябрь 2025 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2025-58287 | уязвимость, связанная с обращением к освобожденной области динамической памяти (UAF), в службе инструментов для выполнения офисных задач | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58288 | уязвимость, связанная с DoS-атаками, в службе инструментов для выполнения офисных задач | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58298 | уязвимость, связанная с ошибкой обработки данных, в модуле управления пакетами | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58300 | уязвимость, связанная с переполнением буфера, в модуле управления устройством | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58301 | уязвимость, связанная с переполнением буфера, в модуле управления устройством | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54654 | уязвимость, связанная с управлением правами, в модуле Галереи | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58277 | уязвимость, связанная с обходом подтверждения прав, в приложении Камера | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58278 | уязвимость, связанная с обходом подтверждения личности, в приложении Галерея | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.0.1 |
| CVE-2025-58282 | уязвимость, связанная с управлением правами, в модуле камеры | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58283 | уязвимость, связанная с управлением правами, в модуле Wi-Fi | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58284 | уязвимость, связанная с управлением правами, в модуле сети | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58285 | уязвимость, связанная с управлением правами, в модуле мультимедиа | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58286 | уязвимость, связанная с DoS-атаками, в службе инструментов для выполнения офисных задач | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58290 | ||||
| CVE-2025-58291 | ||||
| CVE-2025-58292 | ||||
| CVE-2025-58295 | уязвимость, связанная с переполнением буфера, в модуле фреймворка разработки | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58297 | уязвимость, связанная с переполнением буфера, в службе управления датчиками | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0 |
| CVE-2025-58299 | уязвимость, связанная с обращением к освобожденной области динамической памяти (UAF), в модуле управления памятью | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58289 | уязвимость, связанная с неправильной обработкой ошибки, в модуле печати | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58293 | уязвимость, связанная с неправильной обработкой ошибки, в модуле печати | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2024-49714 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26454 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32321 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32323 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32326 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32349 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48526 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48531 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48535 | Высокий | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48538 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48543 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48547 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48551 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48552 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48553 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48554 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48556 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48558 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48559 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48562 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-1246 | Высокий | HarmonyOS4.2.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 12.0.0 |
| CVE-2025-021701 | Высокий | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-38352 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26450 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-38494 | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38495 | Высокий | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-41432 | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-52458 | Средний | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Обновлено: 9 Октябрь 2025 года