- شناسه CVE-2025-54638 :CVE
- CWE-502 :CWE
- yes :Advisory
- منتشر شده: آگوست 6, 2025
- به روز شده: آگوست 6, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Huawei
- محصول: HarmonyOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در ماژول تبلیغات (ad module) سیستمعامل HarmonyOS به دلیل عدم هماهنگی در عملیات خواندن و نوشتن، میتواند موجب اختلال در دسترسی به سرویس تبلیغات شود.
توضیحات
آسیبپذیری CVE-2025-54638 در HarmonyOS نسخههای 5.0.1 و 5.1.0 شناسایی شده است که ناشی از ضعف در هماهنگی بین عملیات خواندن و نوشتن دادهها در ماژول تبلیغات میشود. این آسیب پذیری در شرایط خاص میتواند منجر به ناپایداری یا توقف کامل سرویس تبلیغات (ad service) شود و در نتیجه، دسترسپذیری (availability) سرویس تحت تأثیر قرار گیرد. آسیبپذیری مذکور مطابق با دسته بندی CWE-502مربوط به عدم بررسی داده های نامطمئن در فرآیند Deserialization است. اکسپلویت موفق نیازمند دسترسی لوکال همراه با سطح دسترسی پایین است و نیازی به تعامل کاربر یا پیچیدگی بالا ندارد. طبق بولتن امنیتی ماه اگوست 2025 شرکت هواوی این آسیب پذیری در قالب پچ شده منتشر کرده، هرچند نسخه ی دقیق پچ اعلام نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 5.1.0
affected at 5.0.1 |
HarmonyOS |
نتیجه گیری
به کاربران دستگاههای مبتنی بر HarmonyOS توصیه میشود ضمن پیگیری مداوم بهروزرسانیهای رسمی هواوی، به سرعت نسبت به نصب آخرین نسخه ها اقدام کنند تا ریسک احتمالی ناشی از این آسیبپذیری به حداقل برسد. حفظ بروز بودن سیستمعامل نقش کلیدی در تضمین امنیت و پایداری سرویس ها دارد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-54638
- https://www.cvedetails.com/cve/CVE-2025-54638/
- https://consumer.huawei.com/en/support/bulletin/2025/8/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54638
- https://vuldb.com/?id.318946
- https://nvd.nist.gov/vuln/detail/CVE-2025-54638
- https://cwe.mitre.org/data/definitions/502.html
