Bulletins de sécurité pour téléphones / tablettes HUAWEI, Février 2026
HUAWEI publie des mises à jour de sécurité tous les mois pour ses modèles phares. Cette mise à jour de sécurité comprend des correctifs de bibliothèques HUAWEI et de bibliothèques tierces :
Cette mise à jour de sécurité comprend les patchs HUAWEI suivants :
| CVE | Description de la vulnérabilité | Impact | Sévérité | Version impactée |
|---|---|---|---|---|
| CVE-2026-24925 | faille de sécurité liée au débordement de la mémoire tampon dans le module image | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24926 | Faille de sécurité liée à l'écriture hors limites dans le module d'appareil photo | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Élevé | HarmonyOS6.0.0 |
| CVE-2026-24914 | faille de sécurité liée à la confusion de type dans le module appareil photo | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS6.0.0 |
| CVE-2026-24915 | problème de lecture hors limites dans le sous-système multimédia | La disponibilité et la confidentialité risquent d'être affectées si cette vulnérabilité venait à être exploitée avec succès. | Moyen | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24916 | faille de sécurité liée au contournement de l'authentification d'identité dans le module fenêtre | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS6.0.0 |
| CVE-2026-24917 | faille de sécurité UAF dans le module de sécurité | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-24918 | faille de sécurité liée à la lecture d'adresses dans le module de communication | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2026-24919 | faille de sécurité liée à l'écriture hors limites dans le module DFX | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24920 | Faille de sécurité liée au contrôle des autorisations dans le module AMS | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-24921 | faille de sécurité liée à la lecture d'adresses dans le module HDC | La disponibilité et la confidentialité risquent d'être affectées si cette vulnérabilité venait à être exploitée avec succès. | Moyen | HarmonyOS6.0.0 |
| CVE-2026-24922 | faille de sécurité liée au débordement de la mémoire tampon dans le module HDC | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS6.0.0 |
| CVE-2026-24923 | faille de sécurité liée au contrôle des autorisations dans le module HDC | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS6.0.0 |
| CVE-2026-24924 | Faille de sécurité liée au contrôle inapproprié des autorisations dans le module d'impression | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS6.0.0 |
| CVE-2026-24927 | faille de sécurité au niveau de l'accès hors limites dans le module de modulation de fréquence | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24928 | faille de sécurité liée à l'écriture hors limites dans le module du système de fichiers | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS4.2.0, EMUI 14.2.0 |
| CVE-2026-24929 | faille de sécurité liée à la lecture hors limites dans le module graphique | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS6.0.0 |
| CVE-2026-24930 | Faille de sécurité liée à la concurrence UAF dans le module graphique | l'exploitation réussie de cette vulnérabilité peut porter atteinte à la disponibilité. | Moyen | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24931 | Faille de sécurité liée au contrôle de sécurité de critère incorrect dans le module de carte | Toute exploitation de cette vulnérabilité peut porter atteinte à la confidentialité des services. | Moyen | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Cette mise à jour de sécurité comprend les correctifs de bibliothèques tierces suivants :
| CVE | Sévérité | Version impactée |
|---|---|---|
| CVE-2025-22420 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32328 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32329 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48572 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48576 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48590 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48627 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49726 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32332 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48537 | Élevé | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39683 | Élevé | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-12736 | Moyen | HarmonyOS5.1.0 |
| CVE-2025-38732 | Moyen | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2023-53450 | Moyen | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-40173 | Moyen | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Mise à jour en date du : 2026-02-05