Boletines de seguridad para teléfonos/tabletas HUAWEI, Abril de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2025-31170 | Vulnerabilidad de control de acceso en el módulo de verificación de seguridad | La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. | Alta | HarmonyOS5.0.0, HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-31172 | Vulnerabilidad de seguridad de omisión de permisos de escritura en memoria en el módulo futex del kernel | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS5.0.0 |
| CVE-2025-31173 | Vulnerabilidad de seguridad de omisión de permisos de escritura en memoria en el módulo futex del kernel | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS5.0.0 |
| CVE-2025-31175 | Vulnerabilidad de seguridad de discordancia de deserialización en el módulo DSoftBus | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio. | Alta | HarmonyOS2.0.0, HarmonyOS2.1.0, HarmonyOS3.0.0, HarmonyOS3.1.0, HarmonyOS4.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-58111 | Vulnerabilidad de seguridad de error de captura de excepciones en el módulo de análisis SVG del marco de trabajo de ArkUI | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-58112 | Vulnerabilidad de seguridad de error de captura de excepciones en el módulo de análisis SVG del marco de trabajo de ArkUI | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-58113 | Vulnerabilidad de gestión incorrecta de recursos en el módulo de gestión de memoria | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-58115 | Vulnerabilidad de seguridad de desbordamiento de búfer en el módulo de análisis SVG del framework ArkUI | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-58116 | Vulnerabilidad de seguridad de desbordamiento de búfer en el módulo de análisis SVG del framework ArkUI | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2024-58124 | Vulnerabilidad de control de acceso en el módulo de verificación de seguridad | La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. | Alta | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58125 | Vulnerabilidad de control de acceso en el módulo de verificación de seguridad | La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58126 | Vulnerabilidad de control de acceso en el módulo de verificación de seguridad | La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58127 | Vulnerabilidad de control de acceso en el módulo de verificación de seguridad | La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2024-58106 | Vulnerabilidad de desbordamiento de búfer en el módulo codec | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-58107 | Vulnerabilidad de desbordamiento de búfer en el módulo codec | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-58108 | Vulnerabilidad de desbordamiento de búfer en el módulo codec | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-58109 | Vulnerabilidad de desbordamiento de búfer en el módulo codec | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-58110 | Vulnerabilidad de desbordamiento de búfer en el módulo codec | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2025-31174 | Vulnerabilidad de seguridad de salto de ruta en el módulo DFS | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2025-0081 | Crítica | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0086 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0078 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53014 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49836 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53024 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49838 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-49746 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49738 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49745 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2023-52501 | Alta | HarmonyOS5.0.0 |
| CVE-2024-56600 | Alta | HarmonyOS5.0.0 |
| CVE-2024-56601 | Alta | HarmonyOS5.0.0 |
| CVE-2024-56606 | Alta | HarmonyOS5.0.0 |
| CVE-2024-26878 | Media | HarmonyOS5.0.0 |
| CVE-2024-27047 | Media | HarmonyOS5.0.0 |
| CVE-2024-41055 | Media | HarmonyOS5.0.0 |
| CVE-2024-47668 | Media | HarmonyOS5.0.0 |
| CVE-2024-57874 | Media | HarmonyOS5.0.0 |
| CVE-2024-13176 | Media | HarmonyOS5.0.0 |
| CVE-2024-46826 | Media | HarmonyOS5.0.0 |
| CVE-2025-20102 | Baja | HarmonyOS5.0.0 |
| CVE-2025-22452 | Baja | HarmonyOS5.0.0 |
| CVE-2025-22842 | Baja | HarmonyOS5.0.0 |
| CVE-2025-24304 | Baja | HarmonyOS5.0.0 |
| CVE-2025-27534 | Baja | HarmonyOS5.0.0 |
| CVE-2024-56644 | Baja | HarmonyOS5.0.0 |
Fecha de actualización: 05-04-2025