Boletines de seguridad para teléfonos/tabletas HUAWEI, Octubre de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2025-58287 | Vulnerabilidad de seguridad del uso después de liberar memoria (UAF) en el servicio de oficina | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58288 | Vulnerabilidad de seguridad por denegación de servicio (DoS) en el servicio de oficina | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58298 | Vulnerabilidad de seguridad por error de procesamiento de datos en el módulo Gestión de paquetes | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58300 | Vulnerabilidad de seguridad por desbordamiento de búfer en el módulo Gestión de dispositivos | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58301 | Vulnerabilidad de seguridad por desbordamiento de búfer en el módulo Gestión de dispositivos | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54654 | Vulnerabilidad de seguridad en el control de permisos del módulo Galería | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58277 | Vulnerabilidad de seguridad por omisión de verificación de permisos en la aplicación Cámara | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58278 | Vulnerabilidad de seguridad por omisión de autenticación de identidad en la aplicación Galería | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.1 |
| CVE-2025-58282 | Vulnerabilidad de seguridad en el control de permisos del módulo Cámara | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58283 | Vulnerabilidad de seguridad en el control de permisos del módulo Wi-Fi | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58284 | Vulnerabilidad de seguridad en el control de permisos del módulo Red | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58285 | Vulnerabilidad de seguridad en el control de permisos del módulo Multimedia | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58286 | Vulnerabilidad de seguridad por denegación de servicio (DoS) en el servicio de oficina | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58290 | ||||
| CVE-2025-58291 | ||||
| CVE-2025-58292 | ||||
| CVE-2025-58295 | Vulnerabilidad de seguridad por desbordamiento de búfer en el módulo Marco de desarrollo | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58297 | Vulnerabilidad de seguridad por desbordamiento de búfer en el servicio del sensor | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0 |
| CVE-2025-58299 | Vulnerabilidad de seguridad en el uso después de liberar memoria (UAF) en el módulo Gestión de almacenamiento | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58289 | Vulnerabilidad de seguridad por gestión incorrecta de excepciones en el módulo Impresión | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58293 | Vulnerabilidad de seguridad por gestión incorrecta de excepciones en el módulo Impresión | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2024-49714 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26454 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32321 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32323 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32326 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32349 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48526 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48531 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48535 | Alta | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48537 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48538 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48543 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48547 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48551 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48552 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48553 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48554 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48556 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48558 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48559 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48562 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-1246 | Alta | HarmonyOS4.2.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 12.0.0 |
| CVE-2025-021701 | Alta | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-38352 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26450 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-38494 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38495 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-41432 | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-52458 | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Fecha de actualización: 09-10-2025