Бюллетень по безопасности для смартфонов/планшетов HUAWEI за Январь 2026 года
Компания HUAWEI ежемесячно выпускает обновления системы безопасности для флагманских моделей. Данное обновление системы безопасности содержит патчи библиотек HUAWEI и сторонних библиотек:
Данное обновление для системы безопасности включает следующие патчи HUAWEI:
| CVE | Описание уязвимости | Влияние | Серьезность | Затрагиваемые версии |
|---|---|---|---|---|
| CVE-2025-68955 | уязвимость неопределенности параллелизма, вызванная несколькими потоками, в модуле фреймворка карточки | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0 |
| CVE-2025-68956 | ||||
| CVE-2025-68957 | ||||
| CVE-2025-68958 | ||||
| CVE-2025-68960 | уязвимость неопределенности параллелизма, вызванная несколькими потоками, в модуле фреймворка видео | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.0.1 |
| CVE-2025-68961 | уязвимость неопределенности параллелизма, вызванная несколькими потоками, в модуле фреймворка камеры | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-68962 | уязвимость неопределенности параллелизма, вызванная несколькими потоками, в модуле фреймворка камеры | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS5.0.1 |
| CVE-2025-68968 | уязвимость типа «double-free» в модуле ввода с поддержкой нескольких режимов | эксплуатация данной уязвимости может повлиять на работу функции ввода. | Высокий | HarmonyOS6.0.0 |
| CVE-2025-68969 | уязвимость неопределенности параллелизма, вызванная несколькими потоками, в модуле контроля температуры нагрева | эксплуатация данной уязвимости может привести к нарушению доступности. | Высокий | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-68963 | уязвимость, связанная с атакой типа «человек посередине», в модуле клона | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-68964 | уязвимость, связанная с подтверждением данных, в модуле HiView | эксплуатация данной уязвимости может привести к нарушению доступности. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-68965 | уязвимость, связанная с управлением правами, в модуле приложения Заметки | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-68966 | ||||
| CVE-2025-68967 | уязвимость, связанная с неправильным управлением правами, в модуле печати | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS6.0.0 |
| CVE-2025-68970 | уязвимость, связанная с обходом подтверждения прав, в модуле медиабиблиотеки | эксплуатация данной уязвимости может повлиять на конфиденциальность служб. | Средний | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-68959 |
Данное обновление системы безопасности содержит следующие патчи сторонних библиотек:
| CVE | Серьезность | Затрагиваемые версии |
|---|---|---|
| CVE-2025-48536 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48564 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48565 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48566 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48575 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48580 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48588 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48596 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48599 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48603 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48607 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48615 | Высокий | HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-48620 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48628 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-48629 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48633 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2023-24023 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-0089 | Высокий | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-40035 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-40105 | Средний | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
Обновлено: 7 Январь 2026 года