Boletins de segurança para telemóveis/tablets HUAWEI, Novembro de 2025
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2025-58302 | vulnerabilidade do controlo de permissões no módulo Definições | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-58303 | vulnerabilidade UAF no módulo da estrutura de gravação do ecrã | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58306 | vulnerabilidade UAF no módulo da estrutura de reprodução | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58316 | vulnerabilidade DoS no módulo do serviço do sistema relacionado com vídeo | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58304 | vulnerabilidade de controlo de permissões no módulo de gestão de ficheiros | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58305 | vulnerabilidade de omissão de autenticação de identidade na aplicação Galeria | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS5.0.1 |
| CVE-2025-58307 | vulnerabilidade UAF no módulo da estrutura de gravação do ecrã | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58308 | vulnerabilidade da verificação de segurança de critérios inadequados no módulo de chamadas | a exploração com êxito desta vulnerabilidade pode originar uma anomalia na execução das funcionalidades. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58309 | vulnerabilidade do controlo de permissões no módulo de recuperação de arranque | a exploração com êxito desta vulnerabilidade irá afetar a disponibilidade e a confidencialidade. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58310 | vulnerabilidade de controlo de permissões no componente distribuído | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58311 | vulnerabilidade UAF no módulo do controlador USB | a exploração com êxito desta vulnerabilidade irá afetar a disponibilidade e a confidencialidade. | Média | HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2025-58312 | vulnerabilidade do controlo de permissões no módulo Bloqueio de aplicações | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58314 | vulnerabilidade de acesso a memória inválida no módulo do controlador de componentes | a exploração com êxito desta vulnerabilidade irá afetar a disponibilidade e a confidencialidade. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1, HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-58315 | vulnerabilidade de controlo de permissões no módulo Wi-Fi | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-64311 | vulnerabilidade do controlo de permissões no módulo Bloco de notas | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-64312 | vulnerabilidade de controlo de permissões no módulo de gestão de ficheiros | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-64313 | vulnerabilidade Denial of service (DoS) no serviço de escritório | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-58294 | vulnerabilidade de controlo de permissões no módulo de impressão | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2025-0089 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32325 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48523 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48529 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48534 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48542 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48550 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-3212 | Elevada | HarmonyOS4.2.0, EMUI 14.2.0 |
| CVE-2025-48533 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2024-43069 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48563 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-38555 | Elevada | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-25277 | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38342 | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38668 | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-27809 | Média | HarmonyOS5.1.0, HarmonyOS5.0.1 |
| CVE-2025-38617 | Baixa | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS5.0.1 |
Atualizado em: 05-11-2025