CVE-2025-54646

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-54646
Vulnerability of inadequate packet length check in the BLE module. Impact: Successful exploitation of this vulnerability may affect performance.

5.1 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.5 / Impact : 2.5

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact LOW

Availability Impact LOW

Scope UNCHANGED

References
Link Resource
https://consumer.huawei.com/en/support/bulletin/2025/8/ Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:13.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:14.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.1.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:4.3.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:5.1.0:*:*:*:*:*:*:*
History

13 Aug 2025, 18:50

Type Values Removed Values Added
First Time Huawei
Huawei emui
Huawei harmonyos
References () https://consumer.huawei.com/en/support/bulletin/2025/8/ - () https://consumer.huawei.com/en/support/bulletin/2025/8/ - Vendor Advisory
CPE cpe:2.3:o:huawei:emui:13.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:5.1.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:4.3.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:14.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:emui:12.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.1.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:huawei:harmonyos:5.0.1:*:*:*:*:*:*:*

06 Aug 2025, 20:23

Type Values Removed Values Added
Summary
  • (es) Vulnerabilidad de verificación inadecuada de la longitud de los paquetes en el módulo BLE. Impacto: La explotación exitosa de esta vulnerabilidad podría afectar el rendimiento.

06 Aug 2025, 04:16

Type Values Removed Values Added
New CVE
Information

Published : 2025-08-06 04:16

Updated : 2025-08-13 18:50

NVD link : CVE-2025-54646

Mitre link : CVE-2025-54646

CVE.ORG link : CVE-2025-54646

JSON object : View

Products Affected

huawei

  • harmonyos
  • emui
CWE
CWE-130

Improper Handling of Length Parameter Inconsistency