Boletines de seguridad para teléfonos/tabletas HUAWEI, Julio de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2025-53167 | Vulnerabilidad de autenticación en el módulo del framework de colaboración distribuido | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Vulnerabilidad de la omisión del proceso para iniciar SA y utilizar funciones relacionadas en cámaras distribuidas | La explotación exitosa de esta vulnerabilidad puede permitir que el otro dispositivo utilice la cámara sin que el usuario se entere. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Vulnerabilidad de la omisión del proceso para iniciar SA y utilizar funciones relacionadas en cámaras distribuidas | La explotación exitosa de esta vulnerabilidad puede permitir que el otro dispositivo utilice la cámara sin que el usuario se entere. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Vulnerabilidad de desreferencia de puntero nulo en el módulo de causa de salida de la aplicación | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la estabilidad de la función. | Media | HarmonyOS5.1.0 |
| CVE-2024-58117 | Riesgo de desbordamiento de pila al analizar imágenes vectoriales durante la vista previa de archivos | La explotación exitosa de esta vulnerabilidad puede afectar la función de vista previa de archivos. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Vulnerabilidad de omisión de permisos en el módulo de almacenamiento del calendario | La explotación exitosa de esta vulnerabilidad puede afectar la función de sincronización de programación de los relojes. | Media | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Vulnerabilidad de omisión de permisos en el módulo de almacenamiento del calendario | La explotación exitosa de esta vulnerabilidad puede afectar la función de recordatorio de programación de las unidades principales. | Media | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Vulnerabilidad de desreferencia de puntero nulo en el módulo de vista previa de PDF | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la estabilidad de la función. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Problema de reutilización de direcciones virtuales en el módulo de gestión de memoria, que los usuarios sin privilegios pueden aprovechar para acceder a la memoria liberada | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio. | Media | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Vulnerabilidad que permite que las aplicaciones de llamadas de terceros envíen transmisiones sin verificación en el módulo del marco de audio | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2025-26455 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Alta | HarmonyOS4.2.0 |
| CVE-2025-0427 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Baja | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Baja | HarmonyOS5.0.1 |
| CVE-2025-26690 | Baja | HarmonyOS5.0.1 |
| CVE-2025-27562 | Baja | HarmonyOS5.0.1 |
| CVE-2025-25212 | Baja | HarmonyOS5.0.1 |
| CVE-2025-21762 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Fecha de actualización: 05-07-2025