Boletines de seguridad para teléfonos/tabletas HUAWEI, Mayo de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2025-46584 | Vulnerabilidad de implementación incorrecta de la lógica de autenticación en el módulo del sistema de archivos | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS5.0.0 |
| CVE-2025-46585 | Vulnerabilidad de lectura/escritura de array fuera de límites en el módulo del kernel | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2025-46586 | Vulnerabilidad de control de permisos en el módulo de contactos | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2025-46587 | Vulnerabilidad de control de permisos en el módulo de librería de medios | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2024-58252 | Vulnerabilidad de protección insuficiente de la información en el módulo de biblioteca de medios | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2025-46588 | Vulnerabilidad de acceso no autorizado en el módulo de bloqueo de apps | La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. | Media | HarmonyOS5.0.0 |
| CVE-2025-46589 | Vulnerabilidad de acceso no autorizado en el módulo de bloqueo de apps | La explotación exitosa de esta vulnerabilidad afectará la integridad y la confidencialidad. | Media | HarmonyOS5.0.0 |
| CVE-2025-46590 | Vulnerabilidad de omisión en el módulo de autenticación de instrucciones de búsqueda de red | La explotación exitosa de esta vulnerabilidad puede evitar la autenticación y permitir el acceso a algunas funciones de búsqueda de red. | Media | HarmonyOS5.0.0 |
| CVE-2025-46591 | Vulnerabilidad de lectura de datos fuera de límites en el módulo de autorización | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2025-46592 | Vulnerabilidad de desreferencia de puntero nulo en el módulo del controlador USB HDI | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2025-46593 | Vulnerabilidad de residencia de procesos en escenarios anormales en el módulo de impresión | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2025-22423 | Crítica | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26416 | Crítica | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0084 | Crítica | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49730 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22416 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22422 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22427 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22428 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22433 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22438 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22439 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43066 | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-50264 | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-53150 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-53197 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21429 | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21430 | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21435 | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0082 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0083 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26417 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0079 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2023-21125 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27248 | Baja | HarmonyOS5.0.0 |
| CVE-2025-25052 | Baja | HarmonyOS5.0.0 |
| CVE-2025-27132 | Baja | HarmonyOS5.0.0 |
| CVE-2025-22886 | Baja | HarmonyOS5.0.0 |
| CVE-2025-27241 | Baja | HarmonyOS5.0.0 |
| CVE-2025-25218 | Baja | HarmonyOS5.0.0 |
Fecha de actualización: 05-05-2025