Bulletins de sécurité pour téléphones / tablettes HUAWEI, Avril 2025
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
| CVE | Description de la vulnérabilité | Impact | Sévérité | Version impactée |
|---|---|---|---|---|
| CVE-2025-31170 | Vulnérabilité de type contrôle d'accès dans le module de vérification de la sécurité | l'exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité. | Élevé | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-31172 | Faille de sécurité liée au contournement des autorisations d'écriture mémoire dans le module futex du noyau | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Élevé | HarmonyOS5.0.0 |
| CVE-2025-31173 | Faille de sécurité liée au contournement des autorisations d'écriture mémoire dans le module futex du noyau | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Élevé | HarmonyOS5.0.0 |
| CVE-2025-31175 | Faille de sécurité liée à la non-correspondance de désérialisation dans le module DSoftBus | Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services. | Élevé | HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58111 | Faille de sécurité due à un échec de capture d'exception dans le module d'analyse SVG du framework ArkUI | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2024-58112 | Faille de sécurité due à un échec de capture d'exception dans le module d'analyse SVG du framework ArkUI | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2024-58113 | faille de sécurité liée à une mauvaise gestion des ressources dans le module de gestion de la mémoire | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2024-58115 | Faille de sécurité liée au dépassement de la mise en mémoire tampon dans le module d'analyse SVG du framework ArkUI | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2024-58116 | Faille de sécurité liée au dépassement de la mise en mémoire tampon dans le module d'analyse SVG du framework ArkUI | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2024-58124 | Vulnérabilité de type contrôle d'accès dans le module de vérification de la sécurité | l'exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité. | Élevé | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58125 | Vulnérabilité de type contrôle d'accès dans le module de vérification de la sécurité | l'exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité. | Élevé | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58126 | Vulnérabilité de type contrôle d'accès dans le module de vérification de la sécurité | l'exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité. | Élevé | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58127 | Vulnérabilité de type contrôle d'accès dans le module de vérification de la sécurité | l'exploitation réussie de cette vulnérabilité affectera l'intégrité et la confidentialité. | Élevé | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58106 | faille de sécurité liée à la surcharge de la mémoire tampon dans le module codec | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58107 | faille de sécurité liée à la surcharge de la mémoire tampon dans le module codec | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58108 | faille de sécurité liée à la surcharge de la mémoire tampon dans le module codec | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58109 | faille de sécurité liée à la surcharge de la mémoire tampon dans le module codec | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58110 | faille de sécurité liée à la surcharge de la mémoire tampon dans le module codec | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2025-31174 | Faille de sécurité transversale de l'emplacement dans le module DFS | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
| CVE | Sévérité | Version impactée |
|---|---|---|
| CVE-2025-0081 | Sévère | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0086 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0078 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53014 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49836 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53024 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49838 | Élevé | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49746 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49738 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49745 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52501 | Élevé | HarmonyOS5.0.0 |
| CVE-2024-56600 | Élevé | HarmonyOS5.0.0 |
| CVE-2024-56601 | Élevé | HarmonyOS5.0.0 |
| CVE-2024-56606 | Élevé | HarmonyOS5.0.0 |
| CVE-2024-26878 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-27047 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-41055 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-47668 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-57874 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-13176 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-46826 | Moyen | HarmonyOS5.0.0 |
| CVE-2025-20102 | Bas | HarmonyOS5.0.0 |
| CVE-2025-22452 | Bas | HarmonyOS5.0.0 |
| CVE-2025-22842 | Bas | HarmonyOS5.0.0 |
| CVE-2025-24304 | Bas | HarmonyOS5.0.0 |
| CVE-2025-27534 | Bas | HarmonyOS5.0.0 |
| CVE-2024-56644 | Bas | HarmonyOS5.0.0 |
Mise à jour en date du : 2025-04-05