Boletines de seguridad para teléfonos/tabletas HUAWEI, Mayo de 2026
HUAWEI lanza actualizaciones mensuales de seguridad para sus modelos insignia. Esta actualización de seguridad incluye parches de bibliotecas de HUAWEI y de terceros:
Esta actualización de seguridad incluye los siguientes parches de HUAWEI:
| CVE | Descripción de la vulnerabilidad | Consecuencias | Gravedad | Versión afectada |
|---|---|---|---|---|
| CVE-2026-41964 | Vulnerabilidad de seguridad de control de permisos en la web | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-41960 | Vulnerabilidad de seguridad de control de permisos en llamadas | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-41961 | Vulnerabilidad de seguridad de control de permisos en contactos | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-41962 | Vulnerabilidad de seguridad de control de permisos en el módulo de gestión y control de aplicaciones | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-41963 | Vulnerabilidad de seguridad de desbordamiento de pila en la plataforma multimedia | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-41965 | Vulnerabilidad de seguridad de uso tras liberación (UAF) en la web | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-41966 | Vulnerabilidad de seguridad de control de permisos en el servicio de detección inteligente | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-41967 | Vulnerabilidad de seguridad de control de permisos en el módulo de diseño de fabricabilidad | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-41968 | Vulnerabilidad de seguridad de control de permisos en el módulo de diseño de fabricabilidad | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-41969 | Vulnerabilidad de seguridad de control de permisos en el módulo de proyección | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-41970 | Vulnerabilidad de escritura fuera de límites en el módulo del sistema de archivos distribuido | La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad. | Media | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-41971 | Vulnerabilidad de seguridad de control de permisos en el módulo de control de seguridad | El aprovechamiento exitoso de esta vulnerabilidad puede afectar la confidencialidad del servicio. | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Esta actualización de seguridad incluye los siguientes parches de bibliotecas de terceros:
| CVE | Gravedad | Versión afectada |
|---|---|---|
| CVE-2026-0049 | Crítica | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0013 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-32313 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48568 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48609 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48630 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48634 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48644 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48650 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0005 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-0020 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-48569 | Alta | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-9230 | Alta | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-33636 | Alta | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2025-69421 | Alta | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-69420 | Alta | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-69419 | Alta | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-5068 | Alta | HarmonyOS5.1.0 |
| CVE-2025-5063 | Alta | HarmonyOS5.1.0 |
| CVE-2025-15467 | Alta | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0992 | Baja | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0989 | Baja | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-6170 | Baja | HarmonyOS5.1.0 |
| CVE-2025-57812 | Baja | HarmonyOS6.1.0 |
| CVE-2026-27766 | Media | HarmonyOS6.0.0 |
| CVE-2026-25646 | Media | HarmonyOS6.1.0, HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-22693 | Media | HarmonyOS6.0.0 |
| CVE-2026-1757 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-0990 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-28164 | Media | HarmonyOS6.0.0 |
| CVE-2025-28162 | Media | HarmonyOS6.0.0 |
| CVE-2026-33416 | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-23865 | Media | HarmonyOS6.1.0, HarmonyOS6.0.0 |
| CVE-2026-22796 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-22795 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-69418 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-68160 | Media | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-5064 | Media | HarmonyOS5.1.0 |
| CVE-2025-49794 | Media | HarmonyOS5.1.0 |
| CVE-2025-4664 | Media | HarmonyOS5.1.0 |
Fecha de actualización: 07-05-2026