HUAWEI サポート

このサイトでは、Cookieが使用されています。[承諾]をタップするか、サイトの使用を続けることで、その使用を承諾したことになります。 Cookieポリシー
承諾

HUAWEI EMUI/Magic UIセキュリティの更新 2021年11月

HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。

このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。

このセキュリティアップデートには、2021年10月のAndroidセキュリティ掲示板で発表されたCVEが含まれています。

重大:CVE-2021-0870,CVE-2020-11264

高:CVE-2020-15358,CVE-2021-0483,CVE-2021-0652,CVE-2021-0706,CVE-2021-0708,CVE-2021-0651,CVE-2021-0705,CVE-2021-0643,CVE-2021-0702,CVE-2021-0703,CVE-2021-30306,CVE-2021-30305,CVE-2021-27666,CVE-2021-29647,CVE-2020-29660,CVE-2021-1977,CVE-2020-24588,CVE-2021-1980,CVE-2020-24587,CVE-2020-26141,CVE-2020-26145,CVE-2020-26146

中:CVE-2021-0941,CVE-2021-31916,CVE-2021-1966,CVE-2021-0936,CVE-2021-1969,CVE-2021-0935,CVE-2021-1967,CVE-2019-25045,CVE-2021-0937

低:なし

以前の更新ですでに実装済み。:CVE-2021-0691,CVE-2021-1891,CVE-2021-1927,CVE-2020-27786,CVE-2020-29661,CVE-2020-25656,CVE-2020-27825

※セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。

このセキュリティ更新には、その他のサードパーティのライブラリパッチのCVEが含まれています。

高:CVE-2021-32399,CVE-2020-17541

中:CVE-2020-14314,CVE-2019-20934,CVE-2020-25641,CVE-2020-35508,CVE-2020-12352,CVE-2020-24490,CVE-2021-3564,CVE-2021-0129

このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。

CVE-2021-37118:一部のHUAWEIデバイスにおけるHUAWEI Shareの使用時の中間者(MITM)攻撃の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.0.0,EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 9.1.0,EMUI 9.1.1,Magic UI 2.1.1,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、サービスの機密性に影響を与える可能性があります。

CVE-2021-36988:一部のHUAWEI端末における入力認証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.0.0,EMUI 10.1.0,EMUI 9.1.0,Magic UI 3.0.0,Magic UI 3.1.0

影響:この脆弱性が悪用された場合、コードが実行される可能性があります。

CVE-2021-39969:一部のHUAWEIスマートフォンにおける不正なファイルアクセスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が不正に利用されると、サービスの機密性に影響を与える可能性があります。

CVE-2021-39967:一部のHUAWEIデバイスにおける不適切なブロードキャスト権限の設定に起因するブロードキャスト情報の不適切な取得の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が不正に利用されると、サービスの機密性に影響を与える可能性があります。

CVE-2021-39966:一部のHUAWEIデバイスにおける初期化されていないAODドライバ構造体

重要度:中程度

影響を受けるバージョン:EMUI 10.0.0,EMUI 10.1.0,EMUI 11.0.0,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 4.0.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37133:一部のHUAWEI端末における不正なファイルアクセスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.0.0,EMUI 10.1.0,EMUI 10.1.1,EMUI 9.1.0,EMUI 9.1.1,Magic UI 2.1.1,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

CVE-2021-37126:一部のHUAWEIデバイスにおける厳格性が不十分なURI認証の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.0.0,EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.1,EMUI 9.1.1,Magic UI 2.1.1,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1

影響:この脆弱性が悪用された場合、ディレクトリトラバーサル攻撃が発生し、機密性に影響する可能性があります。

CVE-2021-37125:一部のHUAWEIデバイスにおける入力認証の欠如

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-39973:一部のHUAWEI端末におけるNullポインタの逆参照

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0,Magic UI 4.0.0

影響:この脆弱性が悪用された場合、カーネルが破損する可能性があります。

CVE-2021-37112:一部のHUAWEIデバイスにおけるPC版のHiSuiteの完全性保護の欠陥によるデバイスバージョンの不完全な検証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、サービスの完全性に影響を与える可能性があります。

CVE-2021-37110:一部のHUAWEIデバイスにおけるタイミング設計上の不具合

重要度:高い

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37096:一部のHUAWEIデバイスにおける入力認証の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37074:一部のHUAWEI端末における競合状態の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1,EMUI 11.0.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37069:一部のHUAWEI端末における競合状態の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1,EMUI 11.0.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37039:一部のHUAWEI端末における入力認証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 11.0.0,Magic UI 3.1.0,Magic UI 4.0.0

影響:この脆弱性が悪用された場合、Bluetooth DoSが発生する可能性があります。

CVE-2021-39974:一部のHUAWEI端末における境界を越えた読み取り

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,Magic UI 3.1.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-39978:一部のHUAWEIデバイスにおけるセキュリティ認証の欠如

重要度:高い

影響を受けるバージョン:EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22481:一部のHUAWEI端末における認証エラー

重要度:中程度

影響を受けるバージョン:EMUI 10.0.0,EMUI 11.0.1,Magic UI 3.0.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

外部のウェブサイトに移動します。よろしいですか。
リンク先のウェブサイトは、ファーウェイ・ジャパンが管理するウェブサイトではなく、責任を負うものではありません。
移動する 戻る