HUAWEI EMUI/Magic UIセキュリティの更新 2022年2月
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、2022年1月のAndroidセキュリティ掲示板で発表されたCVEが含まれています:
重大:なし
高:CVE-2021-39620,CVE-2021-39623,CVE-2021-39629,CVE-2021-39632,CVE-2021-39659,CVE-2021-30353, CVE-2021-30319
中:CVE-2021-30313
低:なし
以前の更新ですでに実装済み。:CVE-2021-0956,CVE-2021-0769,CVE-2021-0978,CVE-2021-0979,CVE-2021-0981,CVE-2021-0993,CVE-2021-0996,CVE-2021-0997,CVE-2021-1001,CVE-2021-1002,CVE-2021-1003,CVE-2021-1016,CVE-2021-1017,CVE-2021-1018,CVE-2021-1019,CVE-2021-1023,CVE-2021-1025,CVE-2021-39657,CVE-2021-30262,CVE-2021-0675,CVE-2021-0961,CVE-2021-0922,CVE-2020-0347,CVE-2021-0717,CVE-2021-1030,CVE-2021-1031,CVE-2021-0977
※ セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。
このセキュリティ更新には、その他のサードパーティのライブラリパッチのCVEが含まれています。
高:CVE-2021-3760,CVE-2021-32484,CVE-2021-32485,CVE-2021-32486,CVE-2021-32487
中:CVE-2021-0356,CVE-2021-0359,CVE-2021-0360,CVE-2021-0358,CVE-2021-0357
このセキュリティアップデートには、以下のHI=HUAWEIのパッチが含まれています。
CVE-2021-39992:ACPU上の不適切なセキュリティ権限設定の脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が悪用された場合、サービスの機密性、整合性、および可用性に影響する可能性があります。
CVE-2021-40015:カーネルのバインダドライバサブシステムにおける競合状態の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 12.0.0,EMUI 11.0.0,EMUI 10.1.1,EMUI 10.1.0,EMUI 10.0.0,Magic UI 4.0.0,Magic UI 3.1.1,Magic UI 3.1.0,Magic UI 3.0.0
影響:この脆弱性が不正に利用されると、カーネルの安定性に影響を与える可能性があります。
CVE-2021-39997:音声アセンブリにおける入力パラメータの非厳格な検証の脆弱性
重要度:クリティカル
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が不正に利用されると、境界を越えたアクセスが発生する可能性があります。
CVE-2021-39994:製品ラインのテストコードにおける無原則なアドレスアクセスの脆弱性
重要度:クリティカル
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が悪用された場合、サービスの機密性、整合性、および可用性に影響する可能性があります。
CVE-2021-40044:Bluetoothモジュールにおける権限検証の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI12.0.0、EMUI 11.0.1、EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、Magic UI 4.0.0、Magic UI 3.1.1、Magic UI 3.1.0
影響:この脆弱性が不正に利用されると、不正な操作が発生する可能性があります。
CVE-2021-39991:ACPU上のメモリアクセス管理モジュールにおける不正な書き換え処理の脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2021-39986:ACPU上のメモリアクセス管理モジュールにおける不正な書き換え処理の脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2021-37115:ACPU上のメモリアクセス管理モジュールにおける不正な書き換え処理の脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2021-37109:モデムにおけるセキュリティ保護バイパスの脆弱性
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が悪用された場合、メモリ保護の失敗が発生する可能性があります。
CVE-2021-40045:リカバリモードを通じたシステム更新における署名検証メカニズムの障害の脆弱性
重要度:クリティカル
影響を受けるバージョン:EMUI12.0.0、EMUI 11.0.1、EMUI 11.0.0、Magic UI 4.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響を与える可能性があります。
CVE-2021-37107:ACPU上の不適切なメモリアクセス権限設定
重要度:高い
影響を受けるバージョン:EMUI12.0.0
影響:この脆弱性が悪用された場合、境界を越えたアクセスが発生する可能性があります。