Boletins de segurança para telemóveis/tablets HUAWEI, Outubro de 2025
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2025-58287 | vulnerabilidade de utilização após libertação (UAF) no serviço de escritório | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58288 | vulnerabilidade Denial of service (DoS) no serviço de escritório | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58298 | vulnerabilidade de erro de processamento de dados no módulo de gestão de pacotes | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58300 | vulnerabilidade de memória intermédia excedida no módulo de gestão de dispositivos | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58301 | vulnerabilidade de memória intermédia excedida no módulo de gestão de dispositivos | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-54654 | vulnerabilidade de controlo de permissões no módulo Galeria | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58277 | vulnerabilidade de omissão de verificação de permissões na aplicação Câmara | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58278 | vulnerabilidade de omissão de autenticação de identidade na aplicação Galeria | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.0.1 |
| CVE-2025-58282 | vulnerabilidade de controlo de permissões no módulo de câmara | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58283 | vulnerabilidade de controlo de permissões no módulo Wi-Fi | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58284 | vulnerabilidade de controlo de permissões no módulo de rede | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58285 | vulnerabilidade de controlo de permissões no módulo de multimédia | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58286 | vulnerabilidade Denial of service (DoS) no serviço de escritório | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58290 | ||||
| CVE-2025-58291 | ||||
| CVE-2025-58292 | ||||
| CVE-2025-58295 | vulnerabilidade de memória intermédia excedida no módulo da estrutura de desenvolvimento | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58297 | vulnerabilidade de memória intermédia excedida no serviço de sensor | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0 |
| CVE-2025-58299 | vulnerabilidade de utilização após libertação (UAF) no módulo de gestão de armazenamento | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58289 | vulnerabilidade de processamento de exceções inadequado no módulo de impressão | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58293 | vulnerabilidade de processamento de exceções inadequado no módulo de impressão | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2024-49714 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-26454 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32321 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32323 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32326 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32349 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48526 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48531 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48535 | Elevada | HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48538 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48543 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48547 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48551 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48552 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48553 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48554 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48556 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48558 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48559 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48562 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-1246 | Elevada | HarmonyOS4.2.0, HarmonyOS2.0.0, EMUI 14.2.0, EMUI 12.0.0 |
| CVE-2025-021701 | Elevada | HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-38352 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-26450 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-38494 | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38495 | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-41432 | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-52458 | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
Atualizado em: 09-10-2025