HUAWEI EMUI/Magic UIセキュリティの更新 2022年11月
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、2022年10月のAndroidセキュリティ掲示板で発表されたCVEが含まれています:
重大:CVE-2022-25720
高:CVE-2022-20412,CVE-2022-20413,CVE-2022-20422,CVE-2022-20421,CVE-2021-0696,CVE-2021-0699,CVE-2021-0951,CVE-2022-20423
中:CVE-2021-39758,CVE-2022-20415,CVE-2022-25664,CVE-2022-25666,CVE-2022-20253,CVE-2022-20257,CVE-2022-20269,CVE-2022-20273,CVE-2022-20278,CVE-2022-20290,CVE-2022-20313,CVE-2022-20314,CVE-2022-20333,CVE-2022-20334
低:なし
以前の更新ですでに実装済み。:CVE-2022-20247,CVE-2022-20271,CVE-2022-20272,CVE-2022-20292,CVE-2022-20297,CVE-2022-20302,CVE-2022-20399,CVE-2021-0986
※ セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
CVE-2021-46851:DRMモジュールにおけるメモリのセキュリティ属性の厳格でない検証の脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が攻撃者により悪用された場合、ビデオ再生に異常が発生する可能性があります。
CVE-2021-46852:メモリ管理モジュールのロジックバイパスの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が不正に利用されると、機密性に影響を与えます。
CVE-2022-44546:カーネルモジュールが自動的にメモリを解放するが、マッピングを消去しない脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が悪用された場合、システムが再起動される可能性があります。
CVE-2022-44547:Display ServiceモジュールのUAF脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が悪用された場合、Display Serviceがリセットされ再起動される可能性があります。
CVE-2022-44548:Bluetoothペアリング時の厳格でない権限検証の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、Bluetoothペアリング時にペアリングを確認するダイアログボックスが表示されない可能性があります。
CVE-2022-44549:LBSモジュールのジオフェンシングAPIアクセスの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、サードパーティ製アプリが許可なくジオフェンシングAPIにアクセスし、ユーザーの機密性に影響を与える可能性があります。
CVE-2022-44550:グラフィックディスプレイモジュールのレイヤーをトラバースするときのUAF脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、可用性に影響する可能性があります。
CVE-2022-44551:iawareモジュールのスレッドセキュリティの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、機密性、完全性、可用性に影響を及ぼします。
CVE-2022-44552:ロック画面モジュールの設計プロセスで不具合が取り込まれる脆弱性
重要度:中程度
影響を受けるバージョン:EMUI11.0.1
影響:この脆弱性が悪用された場合、可用性に影響する可能性があります。
CVE-2022-44553:HiViewモジュールがトラバースしてシステムプロバイダを呼び出すときに、サードパーティ製アプリがフィルタリングされない脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、サードパーティ製アプリが定期的にアクティベートされる可能性があります。
CVE-2022-44554:電源モジュールの厳格でない権限検証の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が悪用された場合、モジュールの状態に異常が発生する可能性があります。
CVE-2022-44555:DDMP/ODMFモジュールのサービスハイジャックの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、サービスが利用できなくなる可能性があります。
CVE-2022-44556:DRMモジュールにパラメータタイプの検証が欠落
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が悪用された場合、可用性に影響する可能性があります。
CVE-2022-44557:SmartTrimProcessEventモジュールで任意のシステムファイルに対する読み取りおよび書き込み権限を取得される脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が不正に利用されると、機密性に影響を与えます。
CVE-2022-44558:AMSモジュールのシリアライゼーションとデシリアライゼーションの不一致
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、権限昇格につながる可能性があります。
CVE-2022-44559:AMSモジュールのシリアライゼーションとデシリアライゼーションの不一致
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、権限昇格につながる可能性があります。
CVE-2022-44560:ランチャーモジュールのインテントリダイレクトの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、ランチャーモジュールのデータが改ざんされる可能性があります。
CVE-2022-44561:プリセットランチャーモジュールの権限検証の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、不正なアプリが相互操作なしで任意のウィジェットやショートカットを追加できるようになります。
CVE-2022-44562:システムフレームワークレイヤでのシリアライゼーションとデシリアライゼーションの不一致
重要度:中程度
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が悪用された場合、権限昇格につながる可能性があります。
CVE-2022-44563:SDアップグレードモードの競合状態の脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.1,EMUI12.0.0,EMUI11.0.1
影響:この脆弱性が不正に利用されると、機密性に影響を与えます。