Bulletins de sécurité pour téléphones / tablettes HUAWEI, Juillet 2025
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
| CVE | Description de la vulnérabilité | Impact | Sévérité | Version impactée |
|---|---|---|---|---|
| CVE-2025-53167 | Faille de sécurité liée à l'authentification dans le module de l'infrastructure de collaboration distribuée | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Faille de sécurité de contournement du processus pour démarrer SA et utiliser les fonctions associées sur les caméras distribuées | L'exploitation réussie de cette faille de sécurité peut permettre à l'appareil homologue d'utiliser la caméra sans que l'utilisateur s'en aperçoive. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Faille de sécurité de contournement du processus pour démarrer SA et utiliser les fonctions associées sur les caméras distribuées | L'exploitation réussie de cette faille de sécurité peut permettre à l'appareil homologue d'utiliser la caméra sans que l'utilisateur s'en aperçoive. | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Faille de sécurité de déréférencement de pointeur nul dans le module de cause de sortie d'application | Toute exploitation de cette vulnérabilité pourrait affecter la stabilité de la fonction. | Moyen | HarmonyOS5.1.0 |
| CVE-2024-58117 | Risque de dépassement de pile lors de l'analyse des images vectorielles pendant l'aperçu du fichier | Toute exploitation réussie de cette faille de sécurité peut affecter la fonction d'aperçu des fichiers. | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Faille de sécurité de contournement d'autorisation dans le module de stockage de calendrier | Toute exploitation réussie de cette faille de sécurité peut affecter la fonction de synchronisation des horaires des montres. | Moyen | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Faille de sécurité de contournement d'autorisation dans le module de stockage de calendrier | Toute exploitation réussie de cette faille de sécurité peut affecter la fonction de rappel de planification des unités principales. | Moyen | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Faille de sécurité de déréférencement de pointeur nul dans le module d'aperçu PDF | Toute exploitation de cette vulnérabilité pourrait affecter la stabilité de la fonction. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Problème de réutilisation d'adresse virtuelle dans le module de gestion de la mémoire, qui peut être exploité par des utilisateurs non privilégiés pour accéder à la mémoire libérée | Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services. | Moyen | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Faille de sécurité qui permet à des applications d'appel tierces d'envoyer des diffusions sans vérification dans le module de cadre audio | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
| CVE | Sévérité | Version impactée |
|---|---|---|
| CVE-2025-26455 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Élevé | HarmonyOS4.2.0 |
| CVE-2025-0427 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Élevé | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Bas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Bas | HarmonyOS5.0.1 |
| CVE-2025-26690 | Bas | HarmonyOS5.0.1 |
| CVE-2025-27562 | Bas | HarmonyOS5.0.1 |
| CVE-2025-25212 | Bas | HarmonyOS5.0.1 |
| CVE-2025-21762 | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Mise à jour en date du : 2025-07-05