Buletin Keamanan untuk Ponsel/Tablet HUAWEI, Maret 2026
HUAWEI merilis pembaruan keamanan setiap bulan untuk model andalan. Pembaruan keamanan ini mencakup patch HUAWEI dan pustaka pihak ketiga:
Pembaruan keamanan ini mencakup patch HUAWEI berikut ini:
| CVE | Deskripsi Kerentanan | Benturan | Tingkat keparahan | Versi yang Terpengaruh |
|---|---|---|---|---|
| CVE-2026-28536 | Kerentanan bypass autentikasi dalam modul autentikasi perangkat | Kesuksesan eksploitasi kerentanan ini akan berdampak pada integritas dan kerahasiaan. | Parah | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28537 | Kerentanan pembebasan ganda (double free) dalam modul jendela | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Tinggi | HarmonyOS6.0.0 |
| CVE-2026-28544 | Kerentanan kondisi balapan dalam modul pencetakan | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Tinggi | HarmonyOS6.0.0 |
| CVE-2026-28545 | Kerentanan kondisi balapan dalam modul pencetakan | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Tinggi | HarmonyOS6.0.0 |
| CVE-2026-28548 | Kerentanan verifikasi yang tidak tepat dalam aplikasi email | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Tinggi | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2026-28550 | Kerentanan kondisi balapan dalam modul kontrol keamanan | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Tinggi | HarmonyOS6.0.0 |
| CVE-2026-28552 | Kerentanan penulisan susunan di luar batas dalam modul IMS | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Tinggi | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-66319 | Kerentanan sistem kontrol izin dalam modul penjadwalan sumber daya | Keberhasilan eksploitasi kerentanan ini mungkin berdampak pada integritas layanan. | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28538 | Kerentanan penelusuran jalur dalam modul pengelolaan sertifikat | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28539 | Kerentanan pemrosesan data dalam modul pengelolaan sertifikat | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28540 | Kerentanan bacaan karakter di luar batas dalam Bluetooth | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28541 | Kerentanan kontrol izin dalam modul cellular_data | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28542 | Kerentanan bypass izin dalam kerangka kerja layanan sistem | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-28543 | Kerentanan kondisi balapan dalam modul pemeliharaan dan diagnosis | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-28546 | Kerentanan kelebihan buffer dalam modul pemindaian | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS6.0.0 |
| CVE-2026-28547 | Kerentanan akses penunjuk yang belum diinisialisasi dalam modul pemindaian | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS6.0.0 |
| CVE-2026-24924 | Kerentanan sistem kontrol izin yang tidak sesuai dalam modul pencetakan | Keberhasilan mengeksploitasi kerentanan ini mungkin berdampak pada kerahasiaan layanan. | Sedang | HarmonyOS6.0.0 |
| CVE-2026-28549 | Kerentanan kondisi balapan dalam layanan pengelolaan izin | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS6.0.0 |
| CVE-2026-28551 | Kerentanan race condition dalam modul pengelolaan keamanan perangkat | Berhasil mengeksploitasi kerentanan ini dapat memengaruhi ketersediaan. | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Pembaruan keamanan ini mencakup patch pustaka pihak ketiga berikut ini:
| CVE | Tingkat keparahan | Versi yang Terpengaruh |
|---|---|---|
| CVE-2025-48631 | Parah | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48606 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48608 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32319 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48618 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-4628 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49711 | Tinggi | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-66293 | Tinggi | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-65018 | Tinggi | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-64720 | Tinggi | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-10200 | Tinggi | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-22801 | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-22695 | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-64505 | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-39902 | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-39756 | Sedang | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Diperbarui pada: 05/03/2026