Een nieuw gevonden kwetsbaarheid, aangeduid als CVE-2025-54643, treft bepaalde versies van Huawei’s HarmonyOS en EMUI. Deze beveiligingsfout betreft een probleem met out-of-bounds array toegang door ontoereikende gegevensverificatie in de kernel module voor omgevingslicht. Deze kwetsbaarheid kan de vertrouwelijkheid van diensten ernstig aantasten als het succesvol wordt uitgebuit.
Overzicht
De kwetsbaarheid, gecategoriseerd onder CWE-125 (Out-of-bounds Read), ligt in een module die verantwoordelijk is voor het verwerken van omgevingslichtgegevens. Door onjuiste validatie kan een aanvaller toegang krijgen tot gevoelige gegevens. Huawei heeft bevestigd dat de volgende versies getroffen zijn:
- HarmonyOS versies 4.0.0 en 3.1.0
- EMUI versies 14.0.0 en 13.0.0
Aanbevelingen
Het wordt gebruikers van de hierboven genoemde besturingssystemen ten zeerste aangeraden om hun systemen te controleren op updates en beveiligingspatches te installeren zodra deze beschikbaar zijn.
Bronnen
Voor meer informatie en updates kunt u de officiële Huawei-ondersteuningspagina raadplegen.
Vraag en Antwoord
Wat is CVE-2025-54643?
Dit is een kwetsbaarheid die de integriteit en vertrouwelijkheid van gegevens in bepaalde Huawei besturingssystemen kan compromitteren.
Welke systemen zijn kwetsbaar voor CVE-2025-54643?
De kwetsbaarheid treft Huawei’s HarmonyOS versies 4.0.0 en 3.1.0, evenals EMUI versies 14.0.0 en 13.0.0.
Bestaat er al een patch of beveiligingsupdate?
Gebruikers wordt aangeraden om de officiële Huawei-ondersteuningspagina in de gaten te houden voor updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot gevoelige gegevens vanwege de onjuiste verwerking van array-geheugen, wat leidt tot mogelijke verlies van vertrouwelijkheid.
