Bulletins de sécurité pour téléphones / tablettes HUAWEI, Mars 2025
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
| CVE | Description de la vulnérabilité | Impact | Sévérité | Version impactée |
|---|---|---|---|---|
| CVE-2024-58043 | faille de sécurité liée au contournement des autorisations dans le module fenêtre | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58044 | faille de sécurité liée au contournement de la vérification des autorisations dans le module Notification | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, HarmonyOS2.1.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27521 | faille de sécurité liée à une autorisation d'accès inappropriée dans le module de gestion des processus | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58045 | faille de sécurité liée à la multiconcurence dans le module de protection du droit d'auteur numérique multimédia | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58046 | vulnérabilité liée à la gestion des autorisations dans le module d'écran verrouillé | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58047 | faille de sécurité liée à la vérification des autorisations dans le module Bibliothèque multimédia | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58048 | faille de sécurité liée au problème multithread dans le module de gestion des paquets | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58049 | faille de sécurité liée à la vérification des autorisations dans le module Bibliothèque multimédia | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58050 | faille de sécurité liée à une autorisation d'accès incorrecte dans le module HDC | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
| CVE | Sévérité | Version impactée |
|---|---|---|
| CVE-2024-49721 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49743 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0100 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0091 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0094 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49729 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49833 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49834 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53104 | Élevé | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49744 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49724 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43765 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-43083 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56615 | Élevé | HarmonyOS5.0.0 |
| CVE-2024-56587 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-56670 | Moyen | HarmonyOS5.0.0 |
| CVE-2025-0587 | Bas | HarmonyOS5.0.0 |
| CVE-2025-20021 | Bas | HarmonyOS5.0.0 |
| CVE-2025-20024 | Bas | HarmonyOS5.0.0 |
| CVE-2025-20626 | Bas | HarmonyOS5.0.0 |
| CVE-2025-21084 | Bas | HarmonyOS5.0.0 |
| CVE-2025-21089 | Bas | HarmonyOS5.0.0 |
| CVE-2025-21097 | Bas | HarmonyOS5.0.0 |
| CVE-2025-22443 | Bas | HarmonyOS5.0.0 |
| CVE-2025-22837 | Bas | HarmonyOS5.0.0 |
| CVE-2025-22841 | Bas | HarmonyOS5.0.0 |
| CVE-2025-22847 | Bas | HarmonyOS5.0.0 |
| CVE-2025-22897 | Bas | HarmonyOS5.0.0 |
| CVE-2025-23234 | Bas | HarmonyOS5.0.0 |
| CVE-2025-23240 | Bas | HarmonyOS5.0.0 |
| CVE-2025-23414 | Bas | HarmonyOS5.0.0 |
| CVE-2025-23418 | Bas | HarmonyOS5.0.0 |
| CVE-2025-23420 | Bas | HarmonyOS5.0.0 |
| CVE-2025-24301 | Bas | HarmonyOS5.0.0 |
| CVE-2025-24309 | Bas | HarmonyOS5.0.0 |
| CVE-2025-20011 | Bas | HarmonyOS5.0.0 |
| CVE-2025-20081 | Bas | HarmonyOS5.0.0 |
| CVE-2025-20091 | Bas | HarmonyOS5.0.0 |
| CVE-2025-23409 | Bas | HarmonyOS5.0.0 |
| CVE-2024-53099 | Bas | HarmonyOS5.0.0 |
| CVE-2024-50304 | Bas | HarmonyOS5.0.0 |
Mise à jour en date du : 2025-03-05