HUAWEI サポート

このサイトでは、Cookieが使用されています。[承諾]をタップするか、サイトの使用を続けることで、その使用を承諾したことになります。 Cookieポリシー
承諾

HUAWEI EMUI/Magic UIセキュリティの更新 2021年9月

HUAWEIでは、フラグシップモデル用のセキュリティアップデートを毎月リリースしています。このセキュリティアップデートには、AndroidおよびHUAWEIのパッチが含まれています。

このセキュリティ更新には、Androidセキュリティ掲示板で発表されたCVEが含まれています。

重大:CVE-2021-1976,CVE-2021-1972

高:CVE-2021-0591,CVE-2021-0593,CVE-2021-0640,CVE-2021-0641,CVE-2021-0642,CVE-2021-0646,CVE-2021-0584,CVE-2021-1939,CVE-2021-1947,CVE-2021-1904,CVE-2021-1978,CVE-2021-0579,CVE-2021-0580,CVE-2021-0581,CVE-2021-0582,CVE-2021-0578

中:なし

低:なし

以前の更新ですでに実装済み。:CVE-2019-9239,CVE-2019-9238,CVE-2019-9309,CVE-2021-1965,CVE-2021-1943,CVE-2021-1945,CVE-2021-1954,CVE-2021-1964

※セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。

このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。

CVE-2021-22450:メモリ解放時の例外による、一部のHUAWEIデバイスにおけるメモリリーク

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、システムのメモリリソースを使い果たし、デバイスが再起動する可能性があります。

CVE-2021-22323:一部のHUAWEI端末におけるメモリリークと境界を越えたアクセスの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:このような脆弱性が悪用された場合、権限がルートユーザーの権限に拡大される可能性があります。

CVE-2021-37051:一部のHUAWEI端末における境界を越えた読み取りの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、メモリへの境界を超えたアクセスが発生する可能性があります。

CVE-2021-37050:一部のHUAWEI端末における機密データが暗号化されない脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37049:一部のHUAWEI端末におけるヒープベースのバッファオーバーフローの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、隣接オブジェクトのメモリが書き換えられる可能性があります。

CVE-2021-37047:一部のHUAWEI端末における入力認証の脆弱性

重要度:低い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、一部のサービスが再起動する可能性があります。

CVE-2021-37046:一部のHUAWEIデバイスにおけるコーデック検出モジュールでのメモリリークの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、Magic UI 4.0.0

影響:この脆弱性が悪用された場合、メモリ枯渇によりデバイスが再起動する可能性があります。

CVE-2021-37045:一部のHUAWEI端末におけるUAFの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、端末が予期せず再起動し、カーネルモードコードが実行される可能性があります。

CVE-2021-37044:一部のHUAWEIデバイスにおける権限制御の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、サービスの可用性に影響する可能性があります。

CVE-2021-37040:一部のHUAWEI端末におけるパラメータインジェクションの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、Magic UI 4.0.0

影響:この脆弱性が悪用された場合、CIFS共有マウント後にファイルの権限エスカレーションが発生する可能性があります。

CVE-2021-37039:一部のHUAWEI端末における入力認証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、Bluetooth DoSが発生する可能性があります。

CVE-2021-37038:一部のHUAWEIデバイスにおける不適切なアクセス制御の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37037:一部のHUAWEIデバイスにおける無効なアドレスへのアクセスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、デバイスが再起動する可能性があります。

CVE-2021-37027:一部のHUAWEIデバイスにおけるDoSの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 2.1.1

影響:この脆弱性が不正に利用されると、サービスの完全性に影響する可能性があります。

CVE-2021-37013:一部のEMUIデバイスにおけるHwPackageManagerServiceExのsetHdbKey APIでの権限制御の脆弱性

重要度:低い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、サービスの可用性に影響する可能性があります。

CVE-2021-37009: Schwachstelle in den Einstellungen für mehrere Benutzer in den Systemkomponenten einiger HUAWEI-Geräte

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37000:一部のHUAWEI端末における不適切な権限管理の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.0、Magic UI 4.0.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-36987:競合状態により、一部のHUAWEIデバイスにおいて複数回にわたり解放されるリンク済みリストのノード

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、システムが再起動する可能性があります。

CVE-2021-3506:一部のHUAWEI端末におけるルート化後の境界を越えた操作の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.0、Magic UI 4.0.0

影響:この脆弱性が悪用された場合、サービスの安定性と整合性に影響する可能性があります。

CVE-2021-33909: Schwachstelle durch Rechteeskalation in den Dateisystemkomponenten einiger HUAWEI-Geräte

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22486:一部のHUAWEI端末における非標準化フィールド名

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37052:一部のHUAWEI端末における例外ログの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、アドレス情報が漏洩する可能性があります。

CVE-2021-22437:一部のHUAWEI端末におけるTOCTOU状態につながるソフトウェア整数オーバーフロー

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、アドレスへのランダムアクセスが発生する可能性があります。

CVE-2021-22436:一部のHUAWEI端末におけるロジックバイパスの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの整合性と可用性に影響する可能性があります。

CVE-2021-22435:一部のHUAWEI端末におけるロジックバイパスの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性、可用性、および整合性に影響する可能性があります。

CVE-2021-22434:一部のHUAWEI端末におけるメモリアドレスの境界越えの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、悪意あるコードが実行される可能性があります。

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22432:一部のHUAWEI端末における権限隔離設定時の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、境界を越えたアクセスが発生する可能性があります。

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431:一部のHUAWEI端末における権限隔離設定時の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、境界を越えたアクセスが発生する可能性があります。

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22425:競合状態により、一部のHUAWEIデバイスにおいて複数回にわたり解放されるリンク済みリストのノード

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、システムが再起動する可能性があります。

CVE-2021-22423:一部のHUAWEIデバイスにおける常時表示(AOD)ドライバーでの整数オーバーフローの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、権限がルートユーザーの権限に拡大される可能性があります。

CVE-2021-22422:一部のHUAWEIデバイスにおける常時表示(AOD)ドライバーでの整数オーバーフローの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、権限がルートユーザーの権限に拡大される可能性があります。

CVE-2021-22418:一部のHUAWEIデバイスにおける常時表示(AOD)ドライバーでの整数オーバーフローの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、権限がルートユーザーの権限に拡大される可能性があります。

CVE-2021-22376:一部のHUAWEI端末におけるロジックバイパスの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性、可用性、および整合性に影響する可能性があります。

CVE-2021-22372:一部のHUAWEI端末におけるロジックバイパスの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22371:一部のHUAWEI端末におけるコールスタックへの無原則なキャプチャの許可

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22370:一部のHUAWEI端末における不正な認証の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-22369:一部のHUAWEI端末におけるメモリリークと境界を越えたアクセスの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:このような脆弱性が悪用された場合、権限がルートユーザーの権限に拡大される可能性があります。

CVE-2021-22368:一部のHUAWEI端末におけるアクセス制御の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.0.0,Magic UI 3.0.0

影響:この脆弱性が悪用された場合、端末の通常の使用に影響する可能性があります。

CVE-2021-22346:一部のHUAWEI端末における不適切な権限管理の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、ユーザーの習慣が開示される可能性があります。

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22343:一部のHUAWEI端末におけるロジックバイパスの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの整合性と可用性に影響する可能性があります。

CVE-2021-22334:一部のHUAWEI端末における悪意のあるWi-Fi構築への脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0、Magic UI 3.1.0

影響:この脆弱性が悪用された場合、アプリのリダイレクトが発生する可能性があります。

CVE-2021-22325:一部のHUAWEI端末におけるビデオストリーミングの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1、EMUI 10.1.0、Magic UI 3.1.1、Magic UI 3.1.0

影響:この脆弱性が不正に利用されると、有線による投影時にビデオストリームの傍受が発生する可能性があります。

Acknowledgment: Lu Hongyi, Wu Yechang, Li Shuqing, Lin You, Zhang Chaozu, and Zhang Fengwei, COMPASS Lab of Southern University of Science and Technology

CVE-2021-37054:一部のHUAWEI端末におけるIDスプーフィングと認証バイパスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.1、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

CVE-2021-37055:一部のHUAWEIデバイスにおけるロジックバイパスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 11.0.0、EMUI 10.1.1、Magic UI 4.0.0、Magic UI 3.1.1

影響:この脆弱性が悪用された場合、特定のデバイス情報の取得を試行できる可能性があります。

Acknowledgment: Zhang Qing, WuHeng Lab of Bytedance

CVE-2021-22322:一部のHUAWEI端末におけるロジックの迂回の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.1,EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0、Magic UI 3.1.1、Magic UI 3.1.0、Magic UI 3.0.0、Magic UI 2.1.1

影響:この脆弱性が悪用された場合、サービスの機密性に影響する可能性があります。

外部のウェブサイトに移動します。よろしいですか。
リンク先のウェブサイトは、ファーウェイ・ジャパンが管理するウェブサイトではなく、責任を負うものではありません。
戻る 移動する