ГлавнаяБаза уязвимостей БДУ → BDU:2025-14770
7.2критическая

BDU:2025-14770

Уязвимость модуля памяти операционной системы HarmonyOS, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2025-11-28
Описание

Уязвимость модуля памяти операционной системы HarmonyOS связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
HarmonyOS (5.1.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:
https://consumer.huawei.com/en/support/bulletinlaptops/2025/11/

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://consumer.huawei.com/en/support/bulletinlaptops/2025/11/
Проверьте безопасность своего сайта и почты → Полная проверка домена