Een ernstig beveiligingslek, aangeduid als CVE-2025-54637, is ontdekt in de kernel van Huawei’s HarmonyOS en EMUI. Dit probleem heeft te maken met de toegang tot een array buiten zijn grenzen door onvoldoende gegevensverificatie in de omgevingslichtmodule. Een succesvolle exploitatie kan de vertrouwelijkheid van de dienst beïnvloeden.
De getroffen systemen zijn HarmonyOS versies 4.0.0, 3.1.0 en 3.0.0, evenals EMUI versies 14.0.0 en 13.0.0. Met een CVSS-score van 4.4 wordt de kwetsbaarheid als ‘medium’ beschouwd, waarbij vooral de lokale aanvalsvector en hoge vereiste gebruikersrechten opvallen. De impact op beschikbaarheid of integriteit is niet aangetast, maar de vertrouwelijkheid van uw gegevens kan in gevaar komen.
Aanbevelingen
- Controleer of uw systemen draaien op de kwetsbare versies van HarmonyOS of EMUI.
- Voer indien mogelijk een update of patch uit zodra deze beschikbaar zijn vanuit Huawei om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54637?
CVE-2025-54637 is een beveiligingslek in Huawei’s HarmonyOS en EMUI, specifiek binnen de module voor omgevingslicht, dat kan leiden tot ongeautoriseerde toegang tot gegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-54637?
Kwetsbare systemen omvatten HarmonyOS versies 4.0.0, 3.1.0 en 3.0.0, en EMUI versies 14.0.0 en 13.0.0.
Bestaat er al een patch of beveiligingsupdate?
Hoewel er op dit moment nog geen specifieke patchinformatie beschikbaar is, wordt aanbevolen om de officiële bronnen van Huawei in de gaten te houden voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een succesvolle aanval kan de vertrouwelijkheid van uw dienst beïnvloeden, waardoor persoonlijke of gevoelige informatie blootgelegd kan worden.
