Boletins de segurança para telemóveis/tablets HUAWEI, Fevereiro de 2026
A HUAWEI está a lançar atualizações de segurança mensais para os principais modelos. Esta atualização de segurança inclui correções para a biblioteca de terceiros e HUAWEI:
Esta atualização de segurança inclui as seguintes correções para HUAWEI:
| CVE | Descrição da vulnerabilidade | Impacto | Gravidade | Versão afetada |
|---|---|---|---|---|
| CVE-2026-24925 | vulnerabilidade de capacidade da memória intermédia baseada na área dinâmica excedida no módulo de imagem | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24926 | vulnerabilidade de escrita fora dos limites no módulo da câmara | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Elevada | HarmonyOS6.0.0 |
| CVE-2026-24914 | vulnerabilidade de confusão de tipo no módulo de câmara | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS6.0.0 |
| CVE-2026-24915 | problema de leitura fora dos limites no subsistema multimédia | a exploração com êxito desta vulnerabilidade irá afetar a disponibilidade e a confidencialidade. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24916 | vulnerabilidade de contorno da autenticação de identidade no módulo de janelas | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0 |
| CVE-2026-24917 | vulnerabilidade UAF no módulo de segurança | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2026-24918 | vulnerabilidade de leitura de endereços no módulo de comunicação | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0, HarmonyOS4.3.1, EMUI 15.0.0 |
| CVE-2026-24919 | vulnerabilidade de escrita fora dos limites no módulo DFX | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24920 | vulnerabilidade do controlo de permissões no módulo AMS | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, EMUI 15.0.0, EMUI 14.2.0 |
| CVE-2026-24921 | vulnerabilidade de leitura de endereços no módulo HDC | a exploração com êxito desta vulnerabilidade irá afetar a disponibilidade e a confidencialidade. | Média | HarmonyOS6.0.0 |
| CVE-2026-24922 | vulnerabilidade de capacidade da memória intermédia excedida no módulo HDC | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS6.0.0 |
| CVE-2026-24923 | vulnerabilidade do controlo de permissões no módulo HDC | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0 |
| CVE-2026-24924 | vulnerabilidade de controlo de permissões incorreto no módulo de impressão | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0 |
| CVE-2026-24927 | vulnerabilidade de acesso fora dos limites no módulo de modulação da frequência | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0 |
| CVE-2026-24928 | vulnerabilidade de escrita fora dos limites no módulo do sistema de ficheiros | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS4.2.0, EMUI 14.2.0 |
| CVE-2026-24929 | vulnerabilidade de leitura fora dos limites no módulo de gráficos | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS6.0.0 |
| CVE-2026-24930 | vulnerabilidade de concorrência UAF no módulo gráfico | a exploração com êxito desta vulnerabilidade pode afetar a disponibilidade. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2026-24931 | vulnerabilidade da verificação de segurança de critérios inadequados no módulo do cartão | A exploração com êxito desta vulnerabilidade pode afetar a confidencialidade do serviço. | Média | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Esta atualização de segurança inclui as seguintes correções para a biblioteca de terceiros:
| CVE | Gravidade | Versão afetada |
|---|---|---|
| CVE-2025-22420 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32328 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-32329 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48572 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48576 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-48590 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48627 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2024-49726 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-32332 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0 |
| CVE-2025-48537 | Elevada | HarmonyOS4.3.1, HarmonyOS4.3.0, HarmonyOS4.2.0, HarmonyOS4.0.0, HarmonyOS3.1.0, HarmonyOS3.0.0, HarmonyOS2.0.0, EMUI 15.0.0, EMUI 14.2.0, EMUI 14.0.0, EMUI 13.0.0, EMUI 12.0.0 |
| CVE-2025-39683 | Elevada | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-12736 | Média | HarmonyOS5.1.0 |
| CVE-2025-38732 | Média | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2023-53450 | Média | HarmonyOS6.0.0, HarmonyOS5.1.0 |
| CVE-2025-40173 | Média | HarmonyOS6.0.0, HarmonyOS5.1.0 |
Atualizado em: 05-02-2026