Boletines de seguridad para teléfonos/tabletas HUAWEI, Julio de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2025-53167 | Vulnerabilidad de autenticación en el módulo del marco de colaboración distribuido | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53168 | Vulnerabilidad de eludir el proceso para iniciar SA y utilizar funciones relacionadas en cámaras distribuidas | La explotación exitosa de esta vulnerabilidad puede permitir que el dispositivo del otro extremo utilice la cámara sin el conocimiento del usuario. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53169 | Vulnerabilidad de eludir el proceso para iniciar SA y utilizar funciones relacionadas en cámaras distribuidas | La explotación exitosa de esta vulnerabilidad puede permitir que el dispositivo del otro extremo utilice la cámara sin el conocimiento del usuario. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53170 | Vulnerabilidad de desreferencia de puntero nulo en el módulo de causa de salida de la aplicación | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la estabilidad de la función. | Intermedia | HarmonyOS5.1.0 |
| CVE-2024-58117 | Riesgo de desbordamiento de pila al analizar imágenes vectoriales durante la vista previa del archivo | La explotación exitosa de esta vulnerabilidad puede afectar a la función de vista previa del archivo. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | Vulnerabilidad de omisión de permisos en el módulo de almacenamiento del calendario | La explotación exitosa de esta vulnerabilidad puede afectar a la función de sincronización de programación de los relojes. | Intermedia | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53178 | Vulnerabilidad de omisión de permisos en el módulo de almacenamiento del calendario | La explotación exitosa de esta vulnerabilidad puede afectar a la función de recordatorio de programación de las unidades principales. | Intermedia | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53179 | Vulnerabilidad de desreferencia de puntero nulo en el módulo de vista previa de PDF | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la estabilidad de la función. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | Problema de reutilización de direcciones virtuales en el módulo de gestión de memoria, que los usuarios sin privilegios pueden aprovechar para acceder a la memoria liberada | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la integridad del servicio. | Intermedia | HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 14.0.0 |
| CVE-2025-53186 | Vulnerabilidad que permite a las aplicaciones de llamadas de terceros enviar transmisiones sin verificación en el módulo de marco de audio | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2025-26455 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26448 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26458 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26463 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32312 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26445 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26444 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0072 | Alta | HarmonyOS4.2.0 |
| CVE-2025-0427 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2024-40653 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49740 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22431 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26429 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22442 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-0050 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 12.0.0 |
| CVE-2025-24925 | Baja | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-24844 | Baja | HarmonyOS5.0.1 |
| CVE-2025-26690 | Baja | HarmonyOS5.0.1 |
| CVE-2025-27562 | Baja | HarmonyOS5.0.1 |
| CVE-2025-25212 | Baja | HarmonyOS5.0.1 |
| CVE-2025-21762 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21764 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21785 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21926 | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-21999 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26423 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26438 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49728 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22437 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
Fecha de actualización: 05-07-2025