HUAWEI サポート

このサイトでは、Cookieが使用されています。[承諾]をタップするか、サイトの使用を続けることで、その使用を承諾したことになります。 Cookieポリシー
承諾

HUAWEI EMUI/Magic UIセキュリティの更新 2021年10月

HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。

このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。

このセキュリティ更新には、2021年9月のAndroidセキュリティ掲示板で発表されたCVEが含まれています。

重大:CVE-2021-0687

高:CVE-2021-0644,CVE-2021-0682,CVE-2021-0683,CVE-2021-0684,CVE-2021-0598,CVE-2021-0688,CVE-2021-0689,CVE-2021-0690,CVE-2021-0595,CVE-2021-0685,CVE-2021-0693,CVE-2021-0686,CVE-2021-0695,CVE-2021-0680,CVE-2021-0681,CVE-2021-30290,CVE-2021-30294,CVE-2021-1941,CVE-2021-1948,CVE-2021-1974

中:CVE-2021-1957,CVE-2021-1958,CVE-2021-1961

低:なし

以前の更新ですでに実装済み。:CVE-2021-0519,CVE-2021-0573,CVE-2021-0574,CVE-2021-0576,CVE-2021-0515,CVE-2021-0514,CVE-2021-0513,CVE-2021-0571,CVE-2021-0592,CVE-2021-0577,CVE-2021-0639,CVE-2020-14381,CVE-2021-3347,CVE-2021-28375,CVE-2021-0585

※セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。

このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。

CVE-2021-37020:一部のHUAWEIデバイスにおける不正な認証の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、境界を越えた読み取りが発生する可能性があります。

CVE-2021-22326:一部のHUAWEI端末におけるカーネルスペースの読み取り/書き込みの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37118:一部のHUAWEIデバイスにおけるHUAWEI Shareの使用時の中間者(MITM)攻撃の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、Magic UI 3.1.1

影響:この脆弱性が不正に利用されると、サービスの機密性に影響を与える可能性があります。

CVE-2021-37117:一部のHUAWEIデバイスにおけるサービスロジックの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、WLAN DoSが発生する可能性があります。

CVE-2021-37114:一部のHUAWEIデバイスにおける境界を越えた読み取りの脆弱性

重要度:低い

影響を受けるバージョン:EMUI 11.0.1、EMUI 10.1.1、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37113:一部のHUAWEIデバイスのファイルシステムコンポーネントにおける特権の昇格の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が不正に利用されると、サービスの機密性に影響を与える可能性があります。

CVE-2021-37111:一部のHUAWEIデバイスにおけるメモリリークの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、メモリ枯渇が発生する可能性があります。

CVE-2021-37103:HUAWEI Walletアプリにおける不適切な権限管理の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37097:一部のHUAWEIデバイスにおけるシステムフレームワークコードのOOMの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が不正に利用されると、OOMの問題が発生する可能性があります。

CVE-2021-37093:一部のHUAWEIデバイスにおける不適切なアクセス制御の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37092:一部のHUAWEIデバイスにおけるメモリリークの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、メモリ枯渇によりデバイスが再起動する可能性があります。

CVE-2021-37075:一部のHUAWEIデバイスにおける証明書管理の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37056:一部のHUAWEIデバイスにおける不適切な権限制御の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、特定のデバイス情報の取得を試行できる可能性があります。

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-37054:一部のHUAWEI端末におけるIDスプーフィングと認証バイパスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37053:一部のHUAWEIデバイスにおけるサービスロジックの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、WLAN DoSが発生する可能性があります。

CVE-2021-37052:一部のHUAWEI端末における例外ログの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、アドレス情報が漏洩する可能性があります。

CVE-2021-37051:一部のHUAWEI端末における境界を越えた読み取りの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、メモリへの境界を超えたアクセスが発生する可能性があります。

CVE-2021-37050:一部のHUAWEI端末における機密データが暗号化されない脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37049:一部のHUAWEI端末におけるヒープベースのバッファオーバーフローの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、隣接オブジェクトのメモリが書き換えられる可能性があります。

CVE-2021-37047:一部のHUAWEI端末における入力認証の脆弱性

重要度:低い

影響を受けるバージョン:EMUI 10.1.0、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、一部のサービスが再起動する可能性があります。

CVE-2021-37045:一部のHUAWEI端末におけるUAFの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、端末が予期せず再起動し、カーネルモードコードが実行される可能性があります。

CVE-2021-37044:一部のHUAWEIデバイスにおける権限制御の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの可用性に影響する可能性があります。

CVE-2021-37042:一部のHUAWEIデバイスにおける不正な認証の脆弱性

重要度:低い

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、境界を越えた読み取りが発生する可能性があります。

CVE-2021-37041:一部のHUAWEIデバイスにおける不正な認証の脆弱性

重要度:低い

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、境界を越えた読み取りが発生する可能性があります。

CVE-2021-37040:一部のHUAWEI端末におけるパラメータインジェクションの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、CIFS共有マウント後にファイルの権限エスカレーションが発生する可能性があります。

CVE-2021-37038:一部のHUAWEIデバイスにおける不適切なアクセス制御の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37021:一部のHUAWEIデバイスにおける不正な認証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、境界を越えた読み取りが発生する可能性があります。

CVE-2021-37119:一部のHUAWEIデバイスにおけるサービスロジックの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、WLAN DoSが発生する可能性があります。

CVE-2021-37014:一部のHUAWEIデバイスにおける整数オーバーフローの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、デバイスの通常の利用に影響する可能性があります。

CVE-2021-37013:一部のEMUIデバイスにおけるHwPackageManagerServiceExのsetHdbKey APIでの権限制御の脆弱性

重要度:低い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの可用性に影響する可能性があります。

CVE-2021-37011:一部のHUAWEIデバイスにおける不正な認証の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、境界を越えた読み取りが発生する可能性があります。

CVE-2021-36999:一部のHUAWEIデバイスにおけるバッファオーバーフローの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:悪意のある画像を送信し、ユーザーにそのような画像を開くよう誘導することでこの脆弱性が悪用された場合、リモートコードが実行される可能性があります。

CVE-2021-36997:解析する画像のサイズが無制限であることによる、一部のHUAWEIデバイスにおけるメモリ不足エラー

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、ギャラリーアプリまたはファイルアプリが予期せず終了する可能性があります。

Acknowledgment: eng Zhaoyang and Wei Qiang, Vulnerability Analysis Lab, Information Engineering University

CVE-2021-36995:一部のHUAWEI端末における不正なファイルアクセスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:ソフトリンクを変更してこの脆弱性が悪用された場合、バックアップから復元されたファイルが改ざんされる可能性があります。

CVE-2021-36994:競合状態により、一部のHUAWEIデバイスにおいてリンク済みリストに繰り返し挿入される信頼リストの文字列

重要度:低い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0 Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、システムの信頼リストを管理する際に例外が発生する可能性があります。

CVE-2021-36991:非標準化パスの入力による、一部のHUAWEIデバイスにおける不正なファイルアクセスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:悪意のあるファイルパスを作成してこの脆弱性が悪用された場合、不正なファイルアクセスが発生する可能性があります。

CVE-2021-36990:一部のHUAWEI端末におけるカーネルの改ざんの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、権限が拡大される可能性があります。

CVE-2021-36989:一部のHUAWEI端末におけるカーネルのクラッシュの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、権限が拡大される可能性があります。

CVE-2021-36986:一部のHUAWEI端末におけるカーネルの改ざんの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、権限が拡大される可能性があります。

CVE-2021-36985:一部のHUAWEIデバイスにおけるコードインジェクションの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、システムリソースを使い果たし、システムが再起動する可能性があります。

CVE-2021-3506:一部のHUAWEI端末におけるルート化後の境界を越えた操作の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、サービスの安定性と整合性に影響する可能性があります。

CVE-2021-22491:一部のHUAWEIデバイスにおける入力認証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの可用性に影響する可能性があります。

CVE-2021-22489:一部のHUAWEIデバイスにおけるDoSの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの可用性に影響する可能性があります。

Acknowledgment: Elphet, 360 Alpha Lab

CVE-2021-22488:一部のHUAWEI端末における不正なファイルアクセスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:ソフトリンクを変更してこの脆弱性が悪用された場合、バックアップから復元されたファイルが改ざんされる可能性があります。

CVE-2021-22485:一部のHUAWEIデバイスにおけるWi-Fiネットワーク接続のSSIDの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

Acknowledgment: Zhang Qing and Xia Guangshuai, WuHeng Lab of Bytedance

CVE-2021-22481:一部のHUAWEI端末における認証エラー

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22475:一部のHUAWEI端末における不適切な権限管理の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22469:一部のHUAWEI端末における境界を越えたメモリからの読み取りの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、カーネルがクラッシュする可能性があります。

CVE-2021-22460:一部のHUAWEI端末におけるブート制限バイパスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22455:一部のHUAWEIデバイスにおける常時表示(AOD)ドライバーでの整数オーバーフローの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、権限がルートユーザーの権限に拡大される可能性があります。

CVE-2021-22420:一部のHUAWEIデバイスにおけるgetBasePackageNameメソッドの実装によるパッケージ名の偽造の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 9.1.1、EMUI 9.1.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、システムアプリの通常の利用に影響する可能性があります。

CVE-2021-22374:一部のHUAWEI端末のカーネルにおける配列への境界を越えたアクセス

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、安定性のリスクが発生する可能性があります。

CVE-2021-22370:一部のHUAWEI端末における不正な認証の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22345:一部のHUAWEI端末における不正な認証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、メモリへの境界を超えた書き込みが発生する可能性があります。

CVE-2021-37120:一部のHUAWEIデバイスにおける二重解放の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、カーネルのクラッシュまたは権限エスカレーションが発生する可能性があります。

CVE-2021-37121:一部のHUAWEIデバイスにおける設定不良

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、Magic UI 3.1.0、Magic UI 3.0.0

影響:この脆弱性が悪用された場合、MEID(IMEI)権限のエスカレーションが発生する可能性があります。

Acknowledgment: Zhang Qing from WuHeng Lab of Bytedance

CVE-2021-22319:一部のHUAWEI端末における不正な認証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が不正に利用されると、整数オーバーフローが発生する可能性があります。

外部のウェブサイトに移動します。よろしいですか。
リンク先のウェブサイトは、ファーウェイ・ジャパンが管理するウェブサイトではなく、責任を負うものではありません。
移動する 戻る