HUAWEI サポート

このサイトでは、Cookieが使用されています。[承諾]をタップするか、サイトの使用を続けることで、その使用を承諾したことになります。 Cookieポリシー
承諾

HUAWEI EMUI/Magic UIセキュリティの更新 2022年6月

HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。

このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。

このセキュリティ更新には、2022年5月のAndroidセキュリティ掲示板で発表されたCVEが含まれています:

重大:なし

高:CVE-2021-39670,CVE-2022-20004,CVE-2022-20005,CVE-2022-20011,CVE-2022-20112,CVE-2021-39662,CVE-2022-20114,CVE-2022-22057,CVE-2021-4083,CVE-2022-22068,CVE-2022-20009,CVE-2022-0847,CVE-2022-20008,CVE-2022-22064,CVE-2022-22065

中:CVE-2021-39700,CVE-2021-35098,CVE-2021-35084,CVE-2021-35085

低:なし

以前の更新ですでに実装済み。:CVE-2021-25477,CVE-2021-0796,CVE-2021-39772,CVE-2021-39791,CVE-2021-30351,CVE-2021-30308,CVE-2021-30314,CVE-2021-30309,CVE-2021-30317,CVE-2021-30322,CVE-2021-30326,CVE-2021-30328,CVE-2021-30329,CVE-2021-30331,CVE-2021-30332,CVE-2021-30333

※セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。

このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。

CVE-2021-46812:マルチデバイスタスクセンターにおけるデバイスマネージャーの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 12.0.0

影響:この脆弱性が不正に利用されると、完全性に影響を与える可能性があります。

CVE-2021-46811:HwSEServiceAPPモジュールにおける不適切な権限管理の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、CPLC情報の取得につながる可能性があります。

CVE-2021-40021:eIDモジュールにおける境界外でのメモリの書き込み

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与えます。

CVE-2021-40022:Weaverモジュールにおけるパラメータタイプ検証の欠如

重要度:クリティカル

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与えます。

CVE-2021-40014:骨伝導声紋認証TAにおける情報管理エラーの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与えます。

CVE-2021-40006:指紋センサーモジュールにおける総当たり攻撃のセキュリティリスク

重要度:高い

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与える可能性があります。

CVE-2022-31751:カーネルemcomモジュールのリソースに対するマルチスレッドの競合

重要度:クリティカル

影響を受けるバージョン:EMUI 11.0.0,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

CVE-2022-31757:設定モジュールにおけるインターフェース悪用の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与えます。

CVE-2022-31763:カーネルモジュールにおけるNullポインターと境界外配列の脆弱性

重要度:高い

影響を受けるバージョン:EMUI 12.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

CVE-2022-31760:画面が通信事業者によってカスタマイズされたUSSDサービスでロックされている場合のダイアログボックスの表示

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、完全性と機密性に影響を与えます。

CVE-2022-31758:カーネルモジュールにおけるレースコンディションの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与えます。

CVE-2021-46814:ビデオフレームワークにおける境界外でのメモリの読み取りと書き込みの脆弱性

重要度:高い

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

CVE-2022-31753:音声起動モジュールにおける外部制御のフォーマットストリングの使用の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

CVE-2022-31754:一部の製品のコード実装における論理的な欠陥

重要度:中程度

影響を受けるバージョン:EMUI 12.0.0,EMUI 10.1.0,Magic UI 3.1.0

影響:この脆弱性が不正に利用されると、一部の機能の可用性に影響を与える可能性があります。

CVE-2021-46813:ChinaDRMモジュールにおいて更新後に残存ファイルが削除されない脆弱性

重要度:クリティカル

影響を受けるバージョン:EMUI 11.0.0,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

Acknowledgment: Wen Guanxing

CVE-2021-46789:セキュアOSモジュールにおける設定の欠陥

重要度:中程度

影響を受けるバージョン:EMUI 10.0.0,EMUI 10.1.0,EMUI 10.1.1,EMUI 12.0.0,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

CVE-2022-31761:セキュアOSモジュールにおける設定の欠陥

重要度:高い

影響を受けるバージョン:EMUI 10.1.1,EMUI 11.0.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与えます。

CVE-2022-29793:モバイル端末のアクティベーションロックにおける設定の欠陥

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,Magic UI 3.1.0,Magic UI 3.1.1

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

CVE-2022-31755:通信モジュールにおける権限の不適切な保存の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

CVE-2022-31759:AppLinkにおける初期化されていないポインターアクセスの脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。

CVE-2022-31762:AMSモジュールにおける入力検証の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、不正な操作が発生します。

CVE-2022-31752:システムコンポーネントにおける許可欠如の脆弱性

重要度:中程度

影響を受けるバージョン:EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,EMUI 11.0.1,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与えます。

CVE-2022-31756:指紋センサーモジュールにおける設計の欠陥

重要度:高い

影響を受けるバージョン:EMUI 10.0.0,EMUI 10.1.0,EMUI 10.1.1,EMUI 11.0.0,EMUI 12.0.0,Magic UI 3.0.0,Magic UI 3.1.0,Magic UI 3.1.1,Magic UI 4.0.0

影響:この脆弱性が不正に利用されると、機密性に影響を与えます。

外部のウェブサイトに移動します。よろしいですか。
リンク先のウェブサイトは、ファーウェイ・ジャパンが管理するウェブサイトではなく、責任を負うものではありません。
戻る 移動する