IT 之家 8 月 8 日消息,华为最新月度 / 季度安全更新机型列表现已公布,其中 Mate X6、Mate 70 等机型将获当月度安全更新;Mate 50、P60 系列将获当前季度安全更新。经典机型 Mate 40 系列和 P50 系列已从列表移除。具体如下:
当前月度安全更新机型
Mate 系列:HUAWEI Mate X6,HUAWEI Mate X6 典藏版,HUAWEI Mate 70,HUAWEI Mate 70 Pro,HUAWEI Mate 70 Pro 优享版,HUAWEI Mate 70 Pro+,HUAWEI Mate 70 RS 非凡大师,HUAWEI Mate XT | ULTIMATE DESIGN,HUAWEI Mate X5,HUAWEI Mate 60,HUAWEI Mate 60 Pro,HUAWEI Mate 60 Pro+,HUAWEI Mate 60 RS 非凡大师
Pura 系列:HUAWEI Pura 80 Ultra,HUAWEI Pura 80 Pro+,HUAWEI Pura 80 Pro,HUAWEI Pura X,HUAWEI Pura X 典藏版,HUAWEI Pura 70 Ultra,HUAWEI Pura 70 Pro+,HUAWEI Pura 70 Pro,HUAWEI Pura 70,HUAWEI Pura 70 北斗卫星消息版
Pocket 系列:HUAWEI Pocket 2 优享版,HUAWEI Pocket 2,HUAWEI Pocket 2 艺术定制版
nova 系列:HUAWEI nova 14,HUAWEI nova 14 Pro,HUAWEI nova 14 Ultra,HUAWEI nova 13,HUAWEI nova 13 Pro,HUAWEI nova 12,HUAWEI nova 12 Pro,HUAWEI nova 12 活力版,HUAWEI nova 12 Ultra,Nova 12 Ultra 星耀版,HUAWEI nova 11 SE,nova Flip
当前季度安全更新机型
Mate 系列:HUAWEI Mate 50,HUAWEI Mate 50E,HUAWEI Mate 50 Pro,HUAWEI Mate 50 RS 保时捷设计,HUAWEI Mate X3
Pura 系列:HUAWEI P60,HUAWEI P60 Pro,HUAWEI P60 Art,HUAWEI Pocket S
nova 系列:HUAWEI nova 10 SE,HUAWEI nova 10 Pro,HUAWEI nova 10,HUAWEI nova 11,HUAWEI nova 11 Pro,HUAWEI nova 11 Ultra
畅享系列:华为畅享 70,华为畅享 70z,华为畅享 70s,华为畅享 70 Pro,华为畅享 70X,华为畅享 70X 活力版
平板系列:HUAWEI MatePad Pro 11 英寸 2024 款,HUAWEI MatePad 11 英寸 2023 款,HUAWEI MatePad Air,HUAWEI MatePad 2023 款,HUAWEI MatePad Pro 13.2 英寸 2023 款,HUAWEI MatePad 11.5"S,HUAWEI MatePad Pro 11 英寸 2022 款,HUAWEI MatePad SE 11 英寸 2024 款,HUAWEI MatePad Pro 12.2 英寸 2024 款,HUAWEI MatePad Air 12 英寸 2024 款,HUAWEI MatePad Air 12 英寸 2024 款柔光版,HUAWEI MatePad 11.5 英寸 2024 款,HUAWEI MatePad Pro 13.2 英寸 2025
另外,IT 之家注意到,在 " 华为手机 / 平板安全更新 2025 年 8 月 " 列表中,首次提到了 HarmonyOS 4.3.1 版本的存在。详情如下:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2025-54607 | ArkWeb 组件存在认证管理类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54611 | 图库模块存在 EXTRA_REFERRER 读取资源漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-54622 | devicemanager 存在绑定认证绕过漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54627 | skia 模块存在越界写入漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54634 | 大页分隔中存在对异常条件的处理不当的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54606 | 锁屏模块存在状态校验漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-54608 | 屏幕管理模块存在可以绕过权限验证设置屏幕旋转方向的漏洞 | 成功利用此漏洞可能导致设备被漏洞利用方随意设置屏幕方向。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54609 | 音频编解码模块存在越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54610 | 音频编解码模块存在越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54612 | 卡片管理模块存在迭代器失效漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54613 | 卡片管理模块存在迭代器失效漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54614 | 桌面模块存在输入验证类漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54615 | 媒体库模块存在信息保护不足漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54616 | ArkUI 框架存在数组越界访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54617 | dms_fwk 模块存在基于栈的缓冲区溢出漏洞 | 成功利用该漏洞可以实现 RCE。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54618 | 分布式剪贴板模块存在权限控制类漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54619 | 多模输入模块存在迭代器失效问题 | 成功利用这个漏洞可以导致迭代器失效,影响可用性。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54620 | 元能力模块存在不可信数据的反序列化漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54621 | wantagent 模块存在迭代器失效漏洞 | 成功利用此漏洞可能造成内存不释放。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54623 | devicemanager 存在越界读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54624 | multimodalinput 模块存在非预期注入事件的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54625 | 内核文件系统模块存在竞争条件漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54626 | cjwindow 模块存在指针悬垂漏洞 | 成功利用此漏洞可能导致功能稳定性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54628 | 通信模块存在校验信息不完整漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54629 | 内存管理模块物理页导入流程存在条件竞争问题 | 成功利用此漏洞可能导致完整性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54630 | DFA 模块存在数据长度未充分校验的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.0.1,HarmonyOS4.3.0 |
| CVE-2025-54631 | Partition 模块存在数据长度未充分校验的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54632 | HVB 模块存在数据长度未充分校验的漏洞 | 成功利用此漏洞可能导致完整性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2025-54633 | DMA 模块寄存器配置存在越界读取漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54635 | 分布式通知服务存在返回已释放指针的漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54636 | 内核坠落检测模块存在数据校验不严格导致缓冲区溢出的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54637 | 内核环境光模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54638 | 广告模块存在读写序列化不一致的问题 | 成功利用此漏洞可能导致广告业务可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54639 | 属性反序列化存在 ParcelMismatch 漏洞 | 成功利用此漏洞可能导致播控页面显示异常。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54640 | 属性反序列化存在 ParcelMismatch 漏洞 | 成功利用此漏洞可能导致播控页面显示异常。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54641 | 内核加速度模块存在数据校验不严格导致缓冲区溢出的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54642 | 内核陀螺仪模块存在数据校验不严格导致缓冲区溢出的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54643 | 内核环境光模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54644 | 内核环境光模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54645 | 位置服务模块存在数据校验不严格导致数组越界访问的问题 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54646 | 低功耗蓝牙 ( BLE ) 存在对数据包长度未进行充分检查的漏洞 | 成功利用此漏洞可能导致性能受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-54647 | 星闪协议栈 SSAP 模块存在越界读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54648 | 星闪协议栈 SSAP 模块存在越界读取漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54649 | 位置服务存在使用不兼容类型访问资源漏洞 | 成功利用这个漏洞可能导致部分位置信息属性值不准确 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54650 | 音频编解码模块存在数组索引验证不当漏洞 | 成功利用此漏洞可能导致音频解码功能受影响 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54651 | 内核 hufs 模块存在竞争条件漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
