Boletines de seguridad para teléfonos/tabletas HUAWEI, Agosto de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2025-54607 | Vulnerabilidad de gestión de autenticación en el módulo ArkWeb | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | EXTRA_REFERRER Vulnerabilidad de lectura de recursos en el módulo de Galería | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Alta | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Vulnerabilidad de omisión de autenticación vinculante en el módulo devicemanager | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Vulnerabilidad de escritura fuera de límites en el módulo skia | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Vulnerabilidad de procesamiento incorrecto de condiciones anómalas en la separación masiva de páginas | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Vulnerabilidad de verificación de estado en el módulo de pantalla de bloqueo | La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad y la confidencialidad. | Intermedia | HarmonyOS5.0.1 |
| CVE-2025-54608 | Vulnerabilidad que permite establecer el sentido de giro de la pantalla sin verificación de permisos en el módulo de gestión de pantallas | La explotación exitosa de esta vulnerabilidad puede provocar que la orientación de la pantalla del dispositivo se establezca de forma arbitraria. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Vulnerabilidad de acceso fuera de límites en el módulo de códec de audio | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Vulnerabilidad de acceso fuera de límites en el módulo de códec de audio | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Vulnerabilidad de fallo del iterador en el módulo de gestión de tarjetas | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la estabilidad de la función. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54613 | Vulnerabilidad de fallo del iterador en el módulo de gestión de tarjetas | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la estabilidad de la función. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54614 | Vulnerabilidad de verificación de entrada en el módulo de pantalla principal | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Vulnerabilidad de protección insuficiente de la información en el módulo de biblioteca de medios | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Vulnerabilidad de acceso a arreglos fuera de límites en el entorno ArkUI | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54617 | Vulnerabilidad de desbordamiento de búfer basado en pila en el módulo dms_fwk | La explotación exitosa de esta vulnerabilidad puede ocasionar RCE. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54618 | Vulnerabilidad de control de permisos en el módulo del portapapeles distribuido | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Fallo del iterador en el módulo de entrada multimodo | La explotación exitosa de esta vulnerabilidad puede provocar fallos en los iteradores y afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Vulnerabilidad de deserialización de datos no fiables en el módulo de capacidad | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Fallo del iterador en el módulo WantAgent | La explotación exitosa de esta vulnerabilidad puede provocar fallos en la liberación de memoria. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54623 | Vulnerabilidad de lectura fuera de límites en el módulo devicemanager | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Vulnerabilidad de evento de inyección inesperado en el módulo multimodalinput | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Vulnerabilidad de condición de carrera en el módulo sistema de archivos del kernel | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Vulnerabilidad de puntero colgante en el módulo cjwindow | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la estabilidad de la función. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54628 | Vulnerabilidad de información de verificación incompleta en el módulo de comunicación | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Problema de condición de carrera en el proceso de importación de páginas físicas del módulo de gestión de memoria | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la integridad del servicio. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Vulnerabilidad de verificación de longitud de datos insuficiente en el módulo DFA | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Vulnerabilidad de verificación de longitud de datos insuficiente en el módulo partition | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Vulnerabilidad de verificación de longitud de datos insuficiente en el módulo HVB | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la integridad del servicio. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Vulnerabilidad de lectura fuera de límites en la configuración de registros del módulo DMA | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Vulnerabilidad de devolución de punteros liberados en el servicio de notificación distribuida | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54636 | Problema de desbordamiento de búfer causado por una verificación insuficiente de datos en el módulo de detección de caídas del kernel | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Problema de acceso a la matriz fuera de límites debido a una verificación de datos insuficiente en el módulo de luz ambiental del kernel | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Problema de serialización de lectura/escritura incoherente en el módulo de anuncios | La explotación exitosa de esta vulnerabilidad puede afectar a la disponibilidad del servicio de anuncios. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | Vulnerabilidad de ParcelMismatch en la deserialización de atributos | La explotación exitosa de esta vulnerabilidad puede provocar excepciones en la pantalla de control de reproducción. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | Vulnerabilidad de ParcelMismatch en la deserialización de atributos | La explotación exitosa de esta vulnerabilidad puede provocar excepciones en la pantalla de control de reproducción. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Problema de desbordamiento de búfer causado por una verificación de datos insuficiente en el módulo de aceleración del kernel | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Problema de desbordamiento de búfer causado por una verificación insuficiente de datos en el módulo giroscópico del núcleo | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Problema de acceso a la matriz fuera de límites debido a una verificación de datos insuficiente en el módulo de luz ambiental del kernel | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Problema de acceso a la matriz fuera de límites debido a una verificación de datos insuficiente en el módulo de luz ambiental del kernel | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Problema de acceso a la matriz fuera de los límites debido a una verificación insuficiente de los datos en el módulo de servicio de localización | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Vulnerabilidad de control inadecuado de la longitud de los paquetes en el módulo BLE | La explotación exitosa de esta vulnerabilidad puede afectar el rendimiento. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Vulnerabilidad de lectura fuera de límites en el módulo SSAP de la pila de protocolos NearLink | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54648 | Vulnerabilidad de lectura fuera de límites en el módulo SSAP de la pila de protocolos NearLink | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-54649 | Vulnerabilidad de uso de tipos incompatibles para acceder a recursos en el servicio de ubicación | La explotación exitosa de esta vulnerabilidad puede provocar que algunos atributos de información de ubicación sean incorrectos. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Vulnerabilidad de verificación incorrecta del índice de arreglo en el módulo de códec de audio | La explotación exitosa de esta vulnerabilidad puede afectar la función de decodificación de audio. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Vulnerabilidad de condición de carrera en el módulo hufs del kernel | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2025-26449 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Intermedia | HarmonyOS5.0.1 |
| CVE-2025-22005 | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Intermedia | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Baja | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Fecha de actualización: 05-08-2025