HUAWEI EMUI/Magic UIセキュリティの更新 2021年12月
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、2021年11月のAndroidセキュリティ掲示板で発表されたCVEが含まれています:
重大:CVE-2021-0802,CVE-2021-0930
高:CVE-2021-0845,CVE-2021-0748,CVE-2021-0862,CVE-2020-13871,CVE-2021-0650,CVE-2021-0653,CVE-2021-0926,CVE-2021-0928,CVE-2021-0931,CVE-2021-0932,CVE-2021-0933,CVE-2021-0920,CVE-2021-1048,CVE-2021-0927
中:CVE-2021-0839,CVE-2021-0848,CVE-2021-0758,CVE-2021-0773,CVE-2021-0787,CVE-2021-0793,CVE-2021-0814,CVE-2021-0767,CVE-2021-0853,CVE-2021-0831,CVE-2021-0790,CVE-2021-0786,CVE-2021-0783,CVE-2021-0771,CVE-2021-0719,CVE-2021-0729,CVE-2021-0733,CVE-2021-0741,CVE-2021-0751,CVE-2021-0754,CVE-2021-0760,CVE-2021-0740,CVE-2021-0812,CVE-2021-0818,CVE-2021-0842,CVE-2021-0829,CVE-2021-0809,CVE-2021-0810,CVE-2021-0811,CVE-2021-0776,CVE-2021-0817,CVE-2021-0819,CVE-2021-0919,CVE-2021-30265,CVE-2021-30263,CVE-2018-25015
低:なし
以前の更新ですでに実装済み。:CVE-2021-0938
※セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。
このセキュリティ更新には、その他のサードパーティのライブラリパッチのCVEが含まれています。
高:CVE-2021-40490,CVE-2013-0894,CVE-2021-32399,CVE-2020-22025,CVE-2020-22037,CVE-2020-22026,CVE-2020-17541
中:CVE-2021-3753,CVE-2020-10135,CVE-2021-3635,CVE-2021-3566,CVE-2020-22056,CVE-2020-22043,CVE-2020-22039,CVE-2020-22028,CVE-2020-22044,CVE-2020-22020,CVE-2020-22051,CVE-2020-22049,CVE-2020-22040,CVE-2020-22019,CVE-2020-22038,CVE-2020-22046,CVE-2019-17539
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
CVE-2021-37118:一部のHUAWEIデバイスにおけるHUAWEI Shareの使用時の中間者(MITM)攻撃の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 9.1.0,EMUI 9.1.1,EMUI 10.0.0,EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 11.0.1,Magic UI 2.1.0,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響を与える可能性があります。
CVE-2021-39993:ACPUにおける整数オーバーフローの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 11.0.0,Magic UI 4.0.0
影響:この脆弱性が悪用された場合、境界を越えたアクセスが発生する可能性があります。
CVE-2021-39974:一部のHUAWEI端末における境界を越えた読み取り
重要度:中程度
影響を受けるバージョン:EMUI 11.0.0,Magic UI 4.0.0
影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。
CVE-2021-37133:一部のHUAWEI端末における不正なファイルアクセスの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 11.0.1
影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。
CVE-2021-37125:一部のHUAWEIデバイスにおける入力認証の欠如
重要度:中程度
影響を受けるバージョン:EMUI 11.0.0,Magic UI 4.0.0
影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。
CVE-2021-39996:NFCモジュールにおけるヒープベースのバッファオーバーフローの脆弱性
重要度:高い
影響を受けるバージョン:EMUI 10.0.0,EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 11.0.1,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
影響:この脆弱性が悪用された場合、メモリオーバーフローが発生する可能性があります。
CVE-2021-37112:一部のHUAWEIデバイスにおけるPC版のHiSuiteの完全性保護の欠陥によるデバイスバージョンの不完全な検証の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 11.0.1,EMUI 10.0.0,EMUI 9.1.1,EMUI 9.1.0,Magic UI 3.0.0,Magic UI 9.1.1
影響:この脆弱性が不正に利用されると、サービスの完全性に影響を与える可能性があります。
CVE-2021-37096:一部のHUAWEIデバイスにおける入力認証の脆弱性
重要度:高い
影響を受けるバージョン:EMUI 10.1.1,EMUI 11.0.0,Magic UI 3.1.1,Magic UI 4.0.0
影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。
CVE-2021-37074:一部のHUAWEI端末における競合状態の脆弱性
重要度:高い
影響を受けるバージョン:EMUI 10.1.1,Magic UI 3.1.1
影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。
CVE-2021-37069:一部のHUAWEI端末における競合状態の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 10.1.1,Magic UI 3.1.1
影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。
CVE-2021-39998:HwConnectivityExServiceにおける複数回にわたって同時に呼び出されたAPIの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 11.0.0,EMUI 11.0.1,Magic UI 4.0.0
影響:この脆弱性が悪用された場合、システムがクラッシュして再起動する可能性があります。
CVE-2021-37043:一部のHUAWEIデバイスで発信者に強力なフォアグラウンド認証を実行しない脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 9.1.0,EMUI 9.1.1,EMUI 10.0.0,EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 11.0.1,Magic UI 2.1.0,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0
影響:この脆弱性が悪用された場合、悪意のあるアプリケーションのプロセスが動作し続ける可能性があります。これにより、システムリソースが占有され、システムの可用性に影響します。