Sicherheitsbulletins für HUAWEI-Telefone/Tablets, April 2026
HUAWEI veröffentlicht monatlich Sicherheitsupdates für seine Flaggschiffmodelle. Dieses Sicherheitsupdate enthält Patches für HUAWEI- und Drittanbieter-Bibliotheken:
Dieses Sicherheitsupdate enthält die folgenden HUAWEI-Patches:
| CVE | Beschreibung der Schwachstelle | Auswirkung | Schweregrad | Betroffene Version |
|---|---|---|---|---|
| CVE-2026-28553 | Sicherheitsschwachstelle durch unsachgemäße Berechtigungskontrolle im Designeinstellungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Vertraulichkeit von Services beeinträchtigen. | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-34853 | Sicherheitsschwachstelle bei der Umgehung von Berechtigungen im LBS-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-34856 | UAF-Schwachstelle im Kommunikationsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Hoch | HarmonyOS6.0.0 |
| CVE-2026-34849 | UAF-Schwachstelle im Bildschirmverwaltungsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34850 | Sicherheitsschwachstelle in der Wettlaufbedingung beim Benachrichtigungsservice | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34851 | Schwachstelle aufgrund einer Wettlaufbedingung im Modul für Ereignisbenachrichtigung | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34852 | Schwachstelle durch Stapelüberlauf in der Medienplattform | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0 |
| CVE-2026-34854 | UAF-Sicherheitsschwachstelle im Kernelmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-34855 | Schwachstelle beim Schreiben außerhalb des zulässigen Bereichs im Kernelmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-34857 | UAF-Schwachstelle im Kommunikationsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34858 | UAF-Schwachstelle im Kommunikationsmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34859 | UAF-Sicherheitsschwachstelle im Kernelmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit. | Mittel | HarmonyOS4.3.0, HarmonyOS4.2.0, EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-34860 | Schwachstelle bei der Zugriffskontrolle im Memo-Modul | Die erfolgreiche Ausnutzung dieser Schwachstelle hat Auswirkungen auf Verfügbarkeit und Vertraulichkeit. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34861 | Schwachstelle aufgrund einer Wettlaufbedingung im Wärmemanagementmodul | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0 |
| CVE-2026-34862 | Schwachstelle aufgrund einer Wettlaufbedingung im Modul für die Stromverbrauchsstatistik | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0 |
| CVE-2026-34863 | Schwachstelle im Dateisystem beim Schreiben außerhalb der Grenzen | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-34864 | Schwachstelle ohne Grenzen im Lesemodul der Anwendung | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0 |
| CVE-2026-28549 | Sicherheitsschwachstelle in der Wettlaufbedingung beim Service für die Berechtigungsverwaltung | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS5.1.0 |
| CVE-2026-34867 | Doppelte freie Sicherheitsschwachstelle im Multi-Mode-Eingabesystem | Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Verfügbarkeit beeinträchtigen. | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Dieses Sicherheitsupdate enthält die folgenden Bibliotheks-Patches von Drittanbietern:
| CVE | Schweregrad | Betroffene Version |
|---|---|---|
| CVE-2024-43766 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48567 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48578 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48579 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48582 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48619 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48645 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48646 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0012 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0015 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0025 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0026 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-0035 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-47396 | Hoch | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-47397 | Hoch | HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-47398 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-59600 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-21385 | Hoch | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-38618 | Hoch | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48621 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48639 | Hoch | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-9230 | Hoch | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-22693 | Mittel | HarmonyOS6.0.0 |
| CVE-2025-28162 | Mittel | HarmonyOS6.0.0 |
| CVE-2025-28164 | Mittel | HarmonyOS6.0.0 |
| CVE-2026-25646 | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0990 | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-1757 | Mittel | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0989 | Niedrig | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0992 | Niedrig | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Aktualisiert am: 08.04.2026