Bulletins de sécurité pour téléphones / tablettes HUAWEI, Juin 2025
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
| CVE | Description de la vulnérabilité | Impact | Sévérité | Version impactée |
|---|---|---|---|---|
| CVE-2025-48902 | Faille de sécurité liée aux applications de ressources système non contrôlées dans le module configuration | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Faille de sécurité liée au contournement des autorisations le module bibliothèque multimédia | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2025-48904 | Faille de sécurité liée au fait que les cartes peuvent appeler des API non autorisées dans le processus FRS | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2025-48905 | Faille de sécurité liée à la capture d'exception Wasm dans le module arkweb v8 | Toute exploitation de cette faille de sécurité peut entraîner l'échec de la capture de types d'exception Wasm spécifiques. | Élevé | HarmonyOS5.0.0 |
| CVE-2025-48906 | Faille de sécurité liée au contournement de l'authentification dans le module DSoftBus | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2025-48907 | Faille de sécurité liée à la désérialisation dans le module IPC | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58114 | Faille de sécurité liée à l'échec de contrôle d'allocation de ressources dans le cadre ArkUI | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
| CVE-2025-31171 | Faille de sécurité liée au contournement des autorisations de lecture de fichier dans le module du système de fichiers du noyau | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.0.0 |
| CVE-2025-48909 | Faille de sécurité liée au contournement dans le canal de gestion des appareils | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Élevé | HarmonyOS5.0.0 |
| CVE-2025-48910 | Faille de sécurité liée à la surcharge de la mémoire tampon dans le module DFile | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Faille de sécurité liée à l'attribution incorrecte d'autorisations dans le module de partage de notes | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.0.0 |
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
| CVE | Sévérité | Version impactée |
|---|---|---|
| CVE-2025-26426 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Élevé | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Élevé | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Élevé | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Élevé | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Moyen | HarmonyOS5.0.0 |
| CVE-2025-27247 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-57884 | Moyen | HarmonyOS5.0.0 |
| CVE-2024-58017 | Moyen | HarmonyOS5.0.0 |
| CVE-2025-21683 | Moyen | HarmonyOS5.0.0 |
| CVE-2025-23235 | Bas | HarmonyOS5.0.0 |
| CVE-2025-21082 | Bas | HarmonyOS5.0.0 |
| CVE-2025-26693 | Bas | HarmonyOS5.0.0 |
| CVE-2025-27242 | Bas | HarmonyOS5.0.0 |
| CVE-2025-20063 | Bas | HarmonyOS5.0.0 |
| CVE-2025-25217 | Bas | HarmonyOS5.0.0 |
Mise à jour en date du : 2025-06-05