Boletines de seguridad para teléfonos/tabletas HUAWEI, Febrero de 2026
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2026-24925 | Vulnerabilidad de saturación del búfer por montón en el módulo de imágenes | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Alta | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24926 | Vulnerabilidad de escritura fuera de límites en el módulo de cámara | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Alta | HarmonyOS6.0.0 |
| CVE-2026-24914 | Vulnerabilidad de confusión de tipo en el módulo de la cámara | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS6.0.0 |
| CVE-2026-24915 | Problema de lectura fuera de límites en el subsistema multimedia | La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad y la confidencialidad. | Intermedia | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24916 | Vulnerabilidad de omisión de autenticación de identidad en el módulo de ventanas | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS6.0.0 |
| CVE-2026-24917 | Vulnerabilidad de UAF del módulo de seguridad | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-24918 | Vulnerabilidad de lectura de direcciones en el módulo de comunicación | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2026-24919 | Vulnerabilidad de escritura fuera de límites en el módulo DFX | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24920 | Vulnerabilidad de control de permisos en el módulo de AMS | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-24921 | Vulnerabilidad de lectura de direcciones en el módulo HDC | La explotación con éxito de esta vulnerabilidad afectará a la disponibilidad y la confidencialidad. | Intermedia | HarmonyOS6.0.0 |
| CVE-2026-24922 | Vulnerabilidad por saturación del búfer en el módulo HDC | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS6.0.0 |
| CVE-2026-24923 | Vulnerabilidad de control de permisos en el módulo HDC | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS6.0.0 |
| CVE-2026-24924 | Vulnerabilidad de control inadecuado de permisos en el módulo de impresión | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS6.0.0 |
| CVE-2026-24927 | Vulnerabilidad de acceso fuera de límites en el módulo de modulación de frecuencia | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24928 | Vulnerabilidad de escritura fuera de límites en el módulo del sistema de archivos | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS4.2.0, EMUI 14.2.0 |
| CVE-2026-24929 | Vulnerabilidad de lectura fuera de límites en el módulo de gráficos | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS6.0.0 |
| CVE-2026-24930 | Vulnerabilidad de simultaneidad UAF en el módulo de gráficos | La explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad. | Intermedia | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24931 | Vulnerabilidad de seguridad del control de seguridad de criterios incorrectos en el módulo de tarjeta | El aprovechamiento satisfactorio de esta vulnerabilidad puede afectar a la confidencialidad del servicio. | Intermedia | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2025-22420 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32328 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32329 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48572 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48576 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48590 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48627 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49726 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32332 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48537 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39683 | Alta | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-12736 | Intermedia | HarmonyOS5.1.0 |
| CVE-2025-38732 | Intermedia | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2023-53450 | Intermedia | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-40173 | Intermedia | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Fecha de actualización: 05-02-2026