HUAWEI サポート

このサイトでは、Cookieが使用されています。[承諾]をタップするか、サイトの使用を続けることで、その使用を承諾したことになります。 Cookieポリシー
承諾

Huawei EMUI/Magic UIセキュリティの更新 2021年1月

Huaweiでは、フラグシップモデル用のセキュリティアップデートを毎月リリースしています。このセキュリティアップデートには、AndroidおよびHuaweiのパッチが含まれています。

このセキュリティアップデートには、2021年1月のAndroidセキュリティ掲示板で発表されたCVEが含まれています。

重大:CVE-2020-11225,CVE-2021-0313,CVE-2021-0316,CVE-2019-17666

高:CVE-2020-11217,CVE-2020-11167,CVE-2020-0466,CVE-2020-11146,CVE-2020-0465,CVE-2020-0444,CVE-2019-9376,CVE-2021-0309,CVE-2021-0315,CVE-2021-0319,CVE-2021-0311,CVE-2021-0312,CVE-2021-0306,CVE-2021-0317,CVE-2021-0322,CVE-2021-0304,CVE-2016-6328,CVE-2021-0318,CVE-2021-0320,CVE-2021-0308,CVE-2020-0471,CVE-2018-20856,CVE-2019-15214

中:CVE-2020-15999

低:なし

以前の更新ですでに実装済み。:CVE-2019-10628,CVE-2019-13994,CVE-2019-13995,CVE-2019-14074,CVE-2020-11133,CVE-2020-11135,CVE-2020-3620,CVE-2020-3621,CVE-2020-3622,CVE-2020-3634,CVE-2019-10527,CVE-2018-11970, CVE-2020-3657,CVE-2020-3670,CVE-2020-3673,CVE-2020-3654,CVE-2020-3703,CVE-2020-11157

※セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。

このセキュリティアップデートには、以下のHuaweiのパッチが含まれています。

CVE-2020-9158: 一部のHuaweiスマートフォンにおけるHuawei ShareアプリケーションのDoSに対する脆弱性

重要度:低い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1、 EMUI 8.2、 EMUI 8.0

影響:この脆弱性が悪用されると、Huawei Shareアプリケーションで例外が発生します。

CVE-2020-9149:テレフォニーアプリにおけるアプリの信頼リストを使用した認証の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:特定のパッケージ名を持つアプリが認証を回避してSMSメッセージを削除したり、挿入したりできます。

CVE-2020-9148:テレフォニーアプリのSMSに関するセキュリティを回避する脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:攻撃者はこの脆弱性を悪用して、不明なアプリによるSMSメッセージの作成を防止するメカニズムを回避し、PrivateSpaceのSMSメッセージを削除できます。

CVE-2020-9147:バッファオーバーフローの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用されると、バッファオーバーフローを引き起こす可能性があります。

CVE-2020-9146:メモリリークの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用されると、近端端末によるDoS攻撃を受ける可能性があります。

外部のウェブサイトに移動します。よろしいですか。
リンク先のウェブサイトは、ファーウェイ・ジャパンが管理するウェブサイトではなく、責任を負うものではありません。
戻る 移動する