Thông báo bảo mật cho điện thoại/máy tính bảng HUAWEI, Tháng 8/2025
HUAWEI sẽ phát hành bản cập nhật bảo mật hàng tháng cho các model cao cấp. Bản cập nhật bảo mật này bao gồm các bản vá thư viện HUAWEI và bên thứ ba:
Bản cập nhật bảo mật này bao gồm các bản vá lỗi HUAWEI sau đây:
| CVE | Mô tả lỗ hổng | Tác động | Mức nghiêm trọng | Phiên bản bị ảnh hưởng |
|---|---|---|---|---|
| CVE-2025-54607 | Lỗ hổng bảo mật quản lý xác thực trong mô-đun ArkWeb | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Cao | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | Lỗ hổng bảo mật đọc tài nguyên EXTRA_REFERRER trong mô-đun Bộ sưu tập | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Cao | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Lỗ hổng bảo mật bỏ qua xác thực ràng buộc trong mô-đun devicemanager | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Cao | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Lỗ hổng bảo mật ghi ngoài giới hạn trong mô-đun skia | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Cao | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Lỗ hổng bảo mật xử lý không đúng các điều kiện bất thường trong quá trình tách trang lớn | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Cao | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Lỗ hổng bảo mật xác minh trạng thái trong mô-đun màn hình khóa | Việc khai thác thành công lỗ hổng này sẽ ảnh hưởng đến tính khả dụng và tính bảo mật. | Trungbình | HarmonyOS5.0.1 |
| CVE-2025-54608 | Lỗ hổng bảo mật cho phép thiết lập hướng xoay màn hình mà không cần xác minh quyền trong mô-đun quản lý màn hình | Việc khai thác thành công lỗ hổng bảo mật này có thể khiến hướng màn hình thiết bị được thiết lập tùy ý. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Lỗ hổng bảo mật truy cập ngoài giới hạn trong mô-đun codec âm thanh | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Lỗ hổng bảo mật truy cập ngoài giới hạn trong mô-đun codec âm thanh | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Lỗ hổng bảo mật lỗi trình lặp trong mô-đun quản lý thẻ | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến độ ổn định. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54613 | Lỗ hổng bảo mật lỗi trình lặp trong mô-đun quản lý thẻ | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến độ ổn định. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54614 | Lỗ hổng bảo mật xác minh đầu vào trong mô-đun màn hình chính | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Lỗ hổng bảo mật bảo vệ thông tin không đầy đủ trong mô-đun thư viện phương tiện | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Lỗ hổng bảo mật truy cập mảng ngoài giới hạn trong khung ArkUI | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54617 | Lỗ hổng bảo mật tràn dữ liệu đệm dựa trên ngăn xếp trong mô-đun dms_fwk | Việc khai thác thành công lỗ hổng bảo mật này có thể gây ra RCE. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54618 | Lỗ hổng bảo mật kiểm soát quyền trong mô-đun bộ nhớ tạm phân tán | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Sự cố lỗi vòng lặp trong mô-đun đầu vào đa chế độ | Việc khai thác thành công lỗ hổng bảo mật này có thể gây ra lỗi vòng lặp và ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Lỗ hổng bảo mật hủy tuần tự hóa dữ liệu không đáng tin cậy trong mô-đun năng lực | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Sự cố lỗi vòng lặp trong mô-đun WantAgent | Việc khai thác thành công lỗ hổng bảo mật này có thể dẫn đến lỗi giải phóng bộ nhớ. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54623 | Lỗ hổng bảo mật đọc ngoài giới hạn trong mô-đun devicemanager | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Lỗ hổng bảo mật sự kiện tiêm không mong muốn trong mô-đun multimodalinput | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Lỗ hổng bảo mật điều kiện chạy trong mô-đun hệ thống tệp tin của nhân | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Lỗ hổng bảo mật con trỏ lơ lửng trong mô-đun cjwindow | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến độ ổn định. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54628 | Lỗ hổng bảo mật thông tin xác minh không đầy đủ trong mô-đun giao tiếp | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Sự cố tình trạng chạy xảy ra trong quá trình nhập trang vật lý của mô-đun quản lý bộ nhớ | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính toàn vẹn của dịch vụ. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Lỗ hổng bảo mật xác minh độ dài dữ liệu không đủ trong mô-đun DFA | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Lỗ hổng bảo mật xác minh độ dài dữ liệu không đủ trong mô-đun partition | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Lỗ hổng bảo mật xác minh độ dài dữ liệu không đủ trong mô-đun HVB | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính toàn vẹn của dịch vụ. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Lỗ hổng bảo mật đọc ngoài giới hạn trong cấu hình đăng ký của mô-đun DMA | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Lỗ hổng bảo mật trả về con trỏ đã được giải phóng trong dịch vụ thông báo phân tán. | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54636 | Sự cố tràn dữ liệu đệm do xác minh dữ liệu không đủ trong mô-đun phát hiện thả của nhân | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Sự cố truy cập mảng ngoài giới hạn do xác minh dữ liệu không đủ trong mô-đun ánh sáng xung quanh của nhân | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Trungbình | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Sự cố tuần tự hóa đọc/ghi không nhất quán trong mô-đun quảng cáo | Việc khai thác thành công lỗ hổng bảo mật này có thể ảnh hưởng đến tính khả dụng của dịch vụ quảng cáo. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | Lỗ hổng bảo mật ParcelMismatch trong việc hủy tuần tự hóa thuộc tính | Việc khai thác thành công lỗ hổng bảo mật này có thể gây ra ngoại lệ hiển thị màn hình điều khiển phát lại. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | Lỗ hổng bảo mật ParcelMismatch trong việc hủy tuần tự hóa thuộc tính | Việc khai thác thành công lỗ hổng bảo mật này có thể gây ra ngoại lệ hiển thị màn hình điều khiển phát lại. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Sự cố tràn dữ liệu đệm do xác minh dữ liệu không đủ trong mô-đun tăng tốc nhân | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Sự cố tràn dữ liệu đệm do xác minh dữ liệu không đủ trong mô-đun con quay hồi chuyển của nhân | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Sự cố truy cập mảng ngoài giới hạn do xác minh dữ liệu không đủ trong mô-đun ánh sáng xung quanh của nhân | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Trungbình | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Sự cố truy cập mảng ngoài giới hạn do xác minh dữ liệu không đủ trong mô-đun ánh sáng xung quanh của nhân | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Trungbình | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Sự cố truy cập mảng ngoài giới hạn do xác minh dữ liệu không đủ trong mô-đun dịch vụ vị trí | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Lỗ hổng bảo mật kiểm tra độ dài gói tin không đầy đủ trong mô-đun BLE | Việc khai thác thành công lỗ hổng bảo mật này có thể ảnh hưởng đến hiệu suất. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Lỗ hổng bảo mật đọc ngoài giới hạn trong mô-đun SSAP của ngăn xếp giao thức NearLink | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54648 | Lỗ hổng bảo mật đọc ngoài giới hạn trong mô-đun SSAP của ngăn xếp giao thức NearLink | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính khả dụng. | Trungbình | HarmonyOS5.1.0 |
| CVE-2025-54649 | Lỗ hổng bảo mật sử dụng các loại không tương thích để truy cập tài nguyên trong dịch vụ vị trí | Việc khai thác thành công lỗ hổng bảo mật này có thể khiến một số thuộc tính thông tin vị trí không chính xác. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Lỗ hổng bảo mật xác minh chỉ mục mảng không đúng trong mô-đun codec âm thanh | Việc khai thác thành công lỗ hổng bảo mật này có thể ảnh hưởng đến chức năng giải mã âm thanh. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Lỗ hổng bảo mật điều kiện chạy trong mô-đun hufs của nhân | Việc khai thác thành công lỗ hổng này có thể ảnh hưởng đến tính bảo mật của dịch vụ. | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Bản cập nhật bảo mật này bao gồm các bản vá thư viện bên thứ ba sau đây:
| CVE | Mức nghiêm trọng | Phiên bản bị ảnh hưởng |
|---|---|---|
| CVE-2025-26449 | Cao | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Cao | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Cao | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Cao | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Cao | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Cao | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Cao | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Cao | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Trungbình | HarmonyOS5.0.1 |
| CVE-2025-22005 | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Trungbình | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Thấp | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Cập nhật vào: 05/08/2025