Bulletins de sécurité pour téléphones / tablettes HUAWEI, Août 2025
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
| CVE | Description de la vulnérabilité | Impact | Sévérité | Version impactée |
|---|---|---|---|---|
| CVE-2025-54607 | Faille de sécurité liée à la gestion de l'authentification dans le module ArkWeb | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | EXTRA_REFERRER Faille de sécurité liée à la lecture des ressources dans le module de Galerie | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Élevé | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Faille de sécurité liée au contournement des authentifications de liaison dans le module devicemanager | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Faille de sécurité liée à l'écriture hors limites dans le module skia | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Faille de sécurité liée au traitement incorrect de conditions anormales dans une séparation des grandes pages | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Faille de sécurité liée à la vérification du statut dans le module d'écran verrouillé | La disponibilité et la confidentialité risquent d'être affectées si cette vulnérabilité venait à être exploitée avec succès. | Moyen | HarmonyOS5.0.1 |
| CVE-2025-54608 | Faille de sécurité permettant de définir le sens de rotation de l'écran sans vérification des autorisations dans le module de gestion de l'écran | Toute exploitation réussie de cette faille de sécurité peut entraîner la définition arbitraire de l'orientation de l'écran de l'appareil. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Faille de sécurité liée à l'accès hors limites dans le module codec audio | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Faille de sécurité liée à l'accès hors limites dans le module codec audio | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Faille de sécurité liée à la défaillance de l'itérateur dans le module de gestion des cartes | Toute exploitation de cette vulnérabilité pourrait affecter la stabilité de la fonction. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54613 | Faille de sécurité liée à la défaillance de l'itérateur dans le module de gestion des cartes | Toute exploitation de cette vulnérabilité pourrait affecter la stabilité de la fonction. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54614 | Faille de sécurité liée à la vérification des entrées dans le module d'écran d'accueil | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Faille de sécurité liée à une protection insuffisante des informations dans le module de bibliothèque multimédia | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Faille de sécurité liée à l'accès hors limites aux baies dans le cadre ArkUI | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54617 | Faille de sécurité de type débordement de mémoire tampon sur la pile dans le module dms_fwk | L'exploitation réussie de cette faille de sécurité peut entraîner RCE. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54618 | Faille de sécurité liée au contrôle des autorisations dans le module presse-papier distribué | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Problème de défaillance de l'itérateur dans le module d'entrée multimode | Toute exploitation réussie de cette faille de sécurité peut entraîner l'échec de l'itérateur et affecter la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Faille de sécurité liée à la désérialisation de données non fiables dans le module de capacité | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Problème d'échec d'itérateur dans le module d'WantAgent | Toute exploitation réussie de cette faille de sécurité peut entraîner des échecs de libération de mémoire. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54623 | Faille de sécurité liée à la lecture hors limites dans le module devicemanager | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Faille de sécurité liée à un évènement d'injection inattendu dans le module multimodalinput | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Faille de sécurité liée à la condition de course dans le module système de fichiers du noyau | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Faille de sécurité liée au pointeur pendant dans le module cjwindow | Toute exploitation de cette vulnérabilité pourrait affecter la stabilité de la fonction. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54628 | Faille de sécurité liée aux informations de vérification incomplètes dans le module communication | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Problème de condition de course survenant dans le processus d'importation de page physique du module gestion de la mémoire | Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Faille de sécurité liée à une vérification insuffisante de la longueur des données dans le module DFA | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Faille de sécurité liée à une vérification insuffisante de la longueur des données dans le module partition | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Faille de sécurité liée à une vérification insuffisante de la longueur des données dans le module HVB | Toute exploitation de cette vulnérabilité peut affecter l'intégrité des services. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Faille de sécurité liée à la lecture hors limites dans la configuration des registres du module DMA | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Faille de sécurité liée au renvoi de pointeurs libérés dans le service de notification distribué | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54636 | Problème de débordement de mémoire tampon causé par une vérification insuffisante des données dans le module de détection de perte du noyau | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Problème d'accès hors limites à la baie en raison d'une vérification insuffisante des données dans le module de lumière ambiante du noyau | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Problème de sérialisation incohérente en lecture/écriture dans le module de publicité | L'exploitation réussie de cette faille de sécurité peut affecter la disponibilité du service publicitaire. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | Faille de sécurité de type ParcelMismatch dans la désérialisation des attributs | L'exploitation réussie de cette faille de sécurité peut entraîner des exceptions d'affichage de l'écran de contrôle de lecture. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | Faille de sécurité de type ParcelMismatch dans la désérialisation des attributs | L'exploitation réussie de cette faille de sécurité peut entraîner des exceptions d'affichage de l'écran de contrôle de lecture. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Problème de débordement de mémoire tampon causé par une vérification insuffisante des données dans le module accélération du noyau | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Problème de débordement de mémoire tampon causé par une vérification insuffisante des données dans le module gyroscope du noyau | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Problème d'accès hors limites à la baie en raison d'une vérification insuffisante des données dans le module de lumière ambiante du noyau | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Problème d'accès hors limites à la baie en raison d'une vérification insuffisante des données dans le module de lumière ambiante du noyau | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Problème d'accès hors limites à la baie en raison d'une vérification insuffisante des données dans le module de service de localisation | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Faille de sécurité liée à la vérification inadéquate de la longueur des paquets dans le module BLE | L'exploitation réussite de cette faille de sécurité peut affecter les performances. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Faille de sécurité liée à la lecture hors limites dans le module SSAP de la pile du protocole NearLink | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54648 | Faille de sécurité liée à la lecture hors limites dans le module SSAP de la pile du protocole NearLink | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS5.1.0 |
| CVE-2025-54649 | Faille de sécurité liée à l'utilisation des types incompatibles pour accéder aux ressources dans le service de localisation | L'exploitation réussie de cette faille de sécurité peut entraîner l'inexactitude de certains attributs d'informations de localisation. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Faille de sécurité liée à la vérification d'index de tableau incorrecte dans le module codec audio | L'exploitation réussie de cette faille de sécurité peut affecter la fonction de décodage audio. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Faille de sécurité liée à la condition de course dans le module de noyau hufs | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
| CVE | Sévérité | Version impactée |
|---|---|---|
| CVE-2025-26449 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Élevé | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Moyen | HarmonyOS5.0.1 |
| CVE-2025-22005 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Moyen | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Bas | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Mise à jour en date du : 2025-08-05