Bulletins de sécurité pour téléphones / tablettes HUAWEI, Septembre 2025
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
| CVE | Description de la vulnérabilité | Impact | Sévérité | Version impactée |
|---|---|---|---|---|
| CVE-2025-58276 | Faille de sécurité liée à la vérification des autorisations dans le module d'écran d'accueil | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-58280 | Faille de sécurité liée à un contrôle et à une modification incorrects des propriétés du prototype d'objet dans le module interpréteur du temps de fonctionnement | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58281 | Faille de sécurité liée à la lecture hors limites dans le module interpréteur du temps de fonctionnement | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58296 | Faille de sécurité liée à la condition de course dans le module audio | Toute exploitation de cette vulnérabilité pourrait affecter la stabilité de la fonction. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58313 | Faille de sécurité liée à la condition de course dans le module de veille de l'appareil | Une exploitation de cette faille de sécurité peut entraîner des exceptions de fonctionnalités du module de veille de l'appareil. | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
| CVE | Sévérité | Version impactée |
|---|---|---|
| CVE-2025-22441 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-21342 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-38079 | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2022-49728 | Moyen | HarmonyOS5.0.1 |
| CVE-2025-21765 | Moyen | HarmonyOS5.0.1 |
| CVE-2025-21922 | Moyen | HarmonyOS5.0.1 |
| CVE-2025-21959 | Moyen | HarmonyOS5.0.1 |
| CVE-2025-37836 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37995 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38111 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38147 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38214 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38222 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38312 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38337 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38424 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26474 | Bas | HarmonyOS5.0.1 |
| CVE-2025-21910 | Bas | HarmonyOS5.0.1 |
| CVE-2025-22008 | Bas | HarmonyOS5.0.1 |
| CVE-2025-37923 | Bas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38058 | Bas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38103 | Bas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38346 | Bas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Mise à jour en date du : 2025-09-05