Boletines de seguridad para teléfonos/tabletas HUAWEI, Abril de 2026
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2026-28553 | Vulnerabilidad de control de permisos incorrecto en el módulo de configuración de temas | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-34853 | Vulnerabilidad de omisión de permisos en el módulo LBS | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-34856 | Vulnerabilidad de UAF del módulo de comunicación | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS6.0.0 |
| CVE-2026-34849 | Vulnerabilidad de UAF del módulo de gestión de pantallas | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34850 | Vulnerabilidad de condición de carrera en el servicio de notificaciones | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34851 | Vulnerabilidad de seguridad de condición de carrera en el módulo de notificación de eventos | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34852 | Vulnerabilidad de seguridad de desbordamiento de pila en la plataforma multimedia | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0 |
| CVE-2026-34854 | Vulnerabilidad de UAF en el módulo del kernel | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-34855 | Vulnerabilidad de seguridad de escritura fuera de límites en el módulo kernel | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-34857 | Vulnerabilidad de UAF del módulo de comunicación | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34858 | Vulnerabilidad de UAF del módulo de comunicación | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34859 | Vulnerabilidad de UAF en el módulo del kernel | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. | Media | HarmonyOS4.3.0, HarmonyOS4.2.0, EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-34860 | Vulnerabilidad de seguridad de control de acceso en el módulo de notas | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34861 | Vulnerabilidad de seguridad de condición de carrera en el módulo de gestión térmica | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0 |
| CVE-2026-34862 | Vulnerabilidad de seguridad de condición de carrera en el módulo de estadísticas de consumo de energía | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0 |
| CVE-2026-34863 | Vulnerabilidad de seguridad de escritura fuera de límites en el sistema de archivos | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34864 | Vulnerabilidad de seguridad de límite infinito en el módulo de lectura de aplicaciones | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0 |
| CVE-2026-28549 | Vulnerabilidad de condición de carrera en el servicio de gestión de permisos | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0 |
| CVE-2026-34867 | Vulnerabilidad de doble liberación en el sistema de entrada multimodo | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2024-43766 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48567 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48578 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48579 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48582 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48619 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48645 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48646 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0012 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0015 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0025 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0026 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-0035 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-47396 | Alta | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-47397 | Alta | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-47398 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-59600 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-21385 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-38618 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48621 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48639 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-9230 | Alta | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-22693 | Media | HarmonyOS6.0.0 |
| CVE-2025-28162 | Media | HarmonyOS6.0.0 |
| CVE-2025-28164 | Media | HarmonyOS6.0.0 |
| CVE-2026-25646 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0990 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-1757 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0989 | Baja | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0992 | Baja | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Fecha de actualización: 08-04-2026