安全更新:HarmonyOS 系列设备迎来 2025 年11 月安全补丁
codezi 2025-11-06 11:09:20 发布15645 浏览 411 点赞 6 收藏
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-58302 | 设置模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-58303 | 录屏框架模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58306 | 播放框架模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58316 | 视频相关系统服务存在拒绝服务漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58304 | 文件管理模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58305 | 图库应用存在通过操作绕过身份认证漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-58307 | 录屏框架模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58308 | 通话模块存在标准安全检查的实施不当漏洞 | 成功利用此漏洞可能导致功能异常。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58309 | 启动恢复模块存在权限控制类漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58310 | 分布式组件存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58311 | USB驱动存在释放后使用漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-58312 | 应用锁存在权限控制漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58314 | 器件驱动模块存在访问非法内存漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-58315 | wifi模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64311 | 备忘录模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64312 | 文件管理模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64313 | 办公服务存在拒绝服务漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58294 | 打印模块存在权限控制漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2025-0089 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-32325 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48523 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48529 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48534 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48542 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48550 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48561 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-3212 | 高 | HarmonyOS4.2.0,EMUI 14.2.0 |
| CVE-2025-48533 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43069 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48563 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-38555 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-25277 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38342 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38668 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-27809 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38617 | 低 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新时间:2025-11-05
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
分类
HarmonyOS
标签
安全
补丁
相关推荐
【划重点】HarmonyOS 应用市场审核 3.5 驳回“十大高频问题”全解析
鸿蒙小助手
1891
0鸿蒙版千问重磅更新,开启瓜分30亿春节活动
三元桥的水冰兔 7289 0在 HarmonyOS 中,如果用户拒绝了应用的某个权限请求,应用中要如何处理?
鸿蒙小助手 7676 0同样使用@State装饰器,有时第三层数据可以更新UI,有时不可以,是什么原因?
鸿蒙小助手 5331 0 codezi
我还没有写个人简介......
14
帖子
6
提问
1451
粉丝
最新发布
国产系统生死战!鸿蒙率先突出重围,或许它才是国产系统的新希望
2026-02-09 20:37:09 发布微信鸿蒙版 App 获 8.0.15.17 邀测升级,状态功能逐步开放
2026-01-28 12:17:03 发布热门推荐