Boletines de seguridad para teléfonos/tabletas HUAWEI, Junio de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2025-48902 | Vulnerabilidad de seguridad de aplicaciones de recursos del sistema no controladas en el módulo de configuración | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48903 | Vulnerabilidad de seguridad de omisión de permisos en el módulo de biblioteca de medios | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2025-48904 | Vulnerabilidad de que las tarjetas pueden llamar a API no autorizadas en el proceso FRS | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2025-48905 | Vulnerabilidad de seguridad de captura de excepciones en formato Wasm en el módulo arkweb v8 | La explotación exitosa de esta vulnerabilidad de seguridad puede provocar que no se capturen tipos específicos de excepciones en formato Wasm. | Alta | HarmonyOS5.0.0 |
| CVE-2025-48906 | Vulnerabilidad de seguridad de omisión de autenticación en el módulo DSoftBus | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2025-48907 | Vulnerabilidad de seguridad de deserialización en el módulo IPC | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0 |
| CVE-2024-58114 | Vulnerabilidad de error de control de asignación de recursos en el framework de ArkUI | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
| CVE-2025-31171 | Vulnerabilidad de seguridad de omisión de permisos de lectura de archivos en el módulo del sistema de archivos del núcleo | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.0.0 |
| CVE-2025-48909 | Vulnerabilidad de seguridad de omisión en el canal de gestión de dispositivos | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS5.0.0 |
| CVE-2025-48910 | Vulnerabilidad de desbordamiento de búfer en el módulo DFile | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.0, HarmonyOS4.3.0 |
| CVE-2025-48911 | Vulnerabilidad de asignación incorrecta de permisos en el módulo para compartir notas | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.0.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2025-26426 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26428 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26436 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26442 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-27363 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21467 | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21468 | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-21453 | Alta | HarmonyOS4.3.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22419 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-22421 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-34719 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-22435 | Alta | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26691 | Media | HarmonyOS5.0.0 |
| CVE-2025-27247 | Media | HarmonyOS5.0.0 |
| CVE-2024-57884 | Media | HarmonyOS5.0.0 |
| CVE-2024-58017 | Media | HarmonyOS5.0.0 |
| CVE-2025-21683 | Media | HarmonyOS5.0.0 |
| CVE-2025-23235 | Baja | HarmonyOS5.0.0 |
| CVE-2025-21082 | Baja | HarmonyOS5.0.0 |
| CVE-2025-26693 | Baja | HarmonyOS5.0.0 |
| CVE-2025-27242 | Baja | HarmonyOS5.0.0 |
| CVE-2025-20063 | Baja | HarmonyOS5.0.0 |
| CVE-2025-25217 | Baja | HarmonyOS5.0.0 |
Fecha de actualización: 05-06-2025