Boletines de seguridad para teléfonos/tabletas HUAWEI, Junio de 2026
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2026-41972 | Vulnerabilidad de seguridad de salto de directorio en la aplicación SMS | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-41973 | Vulnerabilidad de seguridad de control de permisos en llamadas | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-41974 | Vulnerabilidad de seguridad de control de permisos en notificaciones de servicios | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-41975 | Vulnerabilidad de seguridad en la gestión de permisos del módulo de gestión de red | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-41976 | Vulnerabilidad de seguridad de control de permisos en el marco de audio | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS4.3.1, HarmonyOS4.3.0, EMUI 15.0.0 |
| CVE-2026-41977 | Vulnerabilidad de seguridad de denegación de servicio (DoS) en el servicio de registro | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-41979 | Vulnerabilidad de seguridad de control de permisos en el módulo de impresión | La explotación exitosa de esta vulnerabilidad de seguridad podría afectar la integridad y la confidencialidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-41980 | Vulnerabilidad de seguridad de control de permisos en el módulo de vista previa de archivos | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-41981 | Vulnerabilidad de seguridad de escritura fuera de límites en el módulo IPC | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-41982 | Vulnerabilidad de seguridad de condición de carrera en el módulo IPC | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-41983 | Vulnerabilidad de seguridad de denegación de servicio (DoS) en el kernel del navegador | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-41984 | Vulnerabilidad de seguridad UAF en el módulo de gestión de paquetes | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio. | Media | HarmonyOS6.1.0 |
| CVE-2026-41985 | Vulnerabilidad de seguridad UAF en el módulo de gestión de paquetes | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio. | Media | HarmonyOS6.1.0 |
| CVE-2026-41986 | Vulnerabilidad de seguridad de omisión de lógica en el sistema de archivos | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2026-0073 | Crítica | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-57052 | Crítica | HarmonyOS5.1.0 |
| CVE-2026-31789 | Crítica | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-48544 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48574 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0034 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-6314 | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-28387 | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28388 | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28389 | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28390 | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-31790 | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
Fecha de actualización: 05-06-2026