Boletines de seguridad para teléfonos/tabletas HUAWEI, Agosto de 2025
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2025-54607 | Vulnerabilidad de seguridad de gestión de autenticación en el módulo ArkWeb | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54611 | Vulnerabilidad de seguridad de lectura de recursos de EXTRA_REFERRER en el módulo Gallery | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54622 | Vulnerabilidad de seguridad de omisión de autenticación de vinculación en el módulo devicemanager | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54627 | Vulnerabilidad de seguridad de escritura fuera de límites en el módulo skia | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54634 | Vulnerabilidad de seguridad de procesamiento incorrecto de condiciones anormales en la separación masiva de páginas | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54606 | Vulnerabilidad de seguridad de verificación de estado en el módulo de pantalla de bloqueo | La explotación exitosa de esta vulnerabilidad afectará la disponibilidad y la confidencialidad. | Media | HarmonyOS5.0.1 |
| CVE-2025-54608 | Vulnerabilidad que permite configurar el sentido de rotación de la pantalla sin verificación de permisos en el módulo de gestión de pantalla | La explotación exitosa de esta vulnerabilidad puede provocar que la orientación de la pantalla del dispositivo se establezca de forma arbitraria. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54609 | Vulnerabilidad de seguridad de acceso fuera de límites en el módulo de codec de audio | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54610 | Vulnerabilidad de seguridad de acceso fuera de límites en el módulo de codec de audio | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54612 | Vulnerabilidad de seguridad de fallo del iterador en el módulo de gestión de tarjetas | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la estabilidad de la función. | Media | HarmonyOS5.1.0 |
| CVE-2025-54613 | Vulnerabilidad de seguridad de fallo del iterador en el módulo de gestión de tarjetas | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la estabilidad de la función. | Media | HarmonyOS5.1.0 |
| CVE-2025-54614 | Vulnerabilidad de seguridad de verificación de entrada en el módulo de pantalla principal | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54615 | Vulnerabilidad de protección insuficiente de la información en el módulo de biblioteca de medios | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54616 | Vulnerabilidad de seguridad de acceso a arreglos fuera de límites en el entorno ArkUI | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0 |
| CVE-2025-54617 | Vulnerabilidad de seguridad de desbordamiento de búfer basado en pila en el módulo dms_fwk | La explotación exitosa de esta vulnerabilidad de seguridad puede ocasionar RCE. | Media | HarmonyOS5.1.0 |
| CVE-2025-54618 | Vulnerabilidad de seguridad de control de permisos en el módulo del portapapeles distribuido | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54619 | Fallo del iterador en el módulo de entrada multimodo | La explotación exitosa de esta vulnerabilidad puede provocar fallos en el iterador y afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54620 | Vulnerabilidad de seguridad de deserialización de datos no fiables en el módulo de capacidad | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54621 | Fallo del iterador en el módulo WantAgent | La explotación exitosa de esta vulnerabilidad puede provocar errores en la liberación de memoria. | Media | HarmonyOS5.1.0 |
| CVE-2025-54623 | Vulnerabilidad de seguridad de lectura fuera de límites en el módulo devicemanager | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54624 | Vulnerabilidad de seguridad por evento de inyección inesperado en el módulo multimodalinput | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54625 | Vulnerabilidad de seguridad de condición de carrera en el módulo del sistema de archivo | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54626 | Vulnerabilidad de seguridad de puntero colgante en el módulo cjwindow | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la estabilidad de la función. | Media | HarmonyOS5.1.0 |
| CVE-2025-54628 | Vulnerabilidad de seguridad de información de verificación incompleta en el módulo de comunicación | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54629 | Problema de condición de carrera en el proceso de importación de páginas físicas del módulo de gestión de memoria | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmoyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54630 | Vulnerabilidad de seguridad de verificación de longitud de datos insuficiente en el módulo DFA | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.0.1, HarmonyOS4.3.0 |
| CVE-2025-54631 | Vulnerabilidad de seguridad de verificación de longitud de datos insuficiente en el módulo partition | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.0.0 |
| CVE-2025-54632 | Vulnerabilidad de seguridad de verificación de longitud de datos insuficiente en el módulo HVB | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la integridad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2025-54633 | Vulnerabilidad de seguridad de lectura fuera de límites en la configuración del registro en el módulo DMA | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54635 | Vulnerabilidad de seguridad de devolución de punteros liberados en el servicio de notificación distribuida | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0 |
| CVE-2025-54636 | Problema de desbordamiento de búfer causado por una verificación insuficiente de datos en el módulo de detección de caídas del kernel | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54637 | Problema de acceso al arreglo fuera de límites debido a una verificación de datos insuficiente en el módulo de luz ambiental del núcleo | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54638 | Problema de serialización de lectura/escritura incoherente en el módulo de anuncios | La explotación exitosa de esta vulnerabilidad de seguridad puede afectar a la disponibilidad del servicio de anuncios. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54639 | Vulnerabilidad de seguridad de ParcelMismatch en la deserialización de atributos | La explotación exitosa de esta vulnerabilidad de seguridad puede causar excepciones de visualización de la pantalla de control de reproducción. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54640 | Vulnerabilidad de seguridad de ParcelMismatch en la deserialización de atributos | La explotación exitosa de esta vulnerabilidad de seguridad puede causar excepciones de visualización de la pantalla de control de reproducción. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54641 | Problema de desbordamiento de búfer causado por una verificación insuficiente de datos en el módulo de aceleración del kernel | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54642 | Problema de desbordamiento de búfer causado por una verificación insuficiente de datos en el módulo de giróscopo del kernel | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54643 | Problema de acceso al arreglo fuera de límites debido a una verificación de datos insuficiente en el módulo de luz ambiental del núcleo | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54644 | Problema de acceso al arreglo fuera de límites debido a una verificación de datos insuficiente en el módulo de luz ambiental del núcleo | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-54645 | Problema de acceso a la matriz fuera de límites debido a una verificación de datos insuficiente en el módulo del servicio de ubicación | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54646 | Vulnerabilidad de seguridad de control inadecuado de la longitud de los paquetes en el módulo BLE | La explotación exitosa de esta vulnerabilidad de seguridad puede afectar al rendimiento. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-54647 | Vulnerabilidad de seguridad de lectura fuera de límites en el módulo SSAP de la pila del protocolo NearLink | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0 |
| CVE-2025-54648 | Vulnerabilidad de seguridad de lectura fuera de límites en el módulo SSAP de la pila del protocolo NearLink | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS5.1.0 |
| CVE-2025-54649 | Vulnerabilidad de seguridad del uso de tipos incompatibles para acceder a los recursos en el servicio de ubicación | La explotación exitosa de esta vulnerabilidad de seguridad puede provocar que algunos atributos de información de ubicación sean incorrectos. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54650 | Vulnerabilidad de verificación incorrecta del índice de arreglo en el módulo de codec de audio | La explotación exitosa de esta vulnerabilidad de seguridad puede afectar a la función de decodificación de audio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54651 | Vulnerabilidad de seguridad de condición de carrera en el módulo hufs de kernel | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2025-26449 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26462 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26443 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26453 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-21760 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-23150 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37738 | Alta | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-26441 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-56763 | Media | HarmonyOS5.0.1 |
| CVE-2025-22005 | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37749 | Media | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-37785 | Baja | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Fecha de actualización: 05-08-2025