HUAWEI EMUI/Magic UIセキュリティの更新 2023年11月
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、2023年10月のAndroidセキュリティ掲示板で発表されたCVEが含まれています:
重大:CVE-2023-4863
高:CVE-2023-40128,CVE-2023-21266,CVE-2023-40121,CVE-2023-40123,CVE-2023-40133,CVE-2023-40134,CVE-2023-40135,CVE-2023-40136,CVE-2023-40137,CVE-2023-40138,CVE-2023-40139,CVE-2023-40140,CVE-2023-40125,CVE-2023-40127,CVE-2023-40130,CVE-2023-33034,CVE-2023-33035,CVE-2023-21394
中:なし
低:なし
以前の更新ですでに実装済み。:CVE-2023-21281,CVE-2022-20281,CVE-2023-21177
※ セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
CVE-2022-48613:カーネルモジュールの競合条件の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.0
影響:この脆弱性が悪用された場合、条件評価がバイパスされた状態で変数値が読み取られる可能性があります。
CVE-2023-44098:カード管理モジュールで暗号化が行われない脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1、EMUI 11.0.1
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2023-44115:Boosterモジュールの不適切な権限制御の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2023-46755:入力メソッドモジュールで厳格に検証されていない入力パラメータの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0
影響:この脆弱性が悪用された場合、ランチャーが再起動される可能性があります。
CVE-2023-46756:ウィンドウ管理モジュールの権限制御の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1
影響:この脆弱性が悪用された場合、悪意のあるポップアップウィンドウが発生する可能性があります。
CVE-2023-46758:マルチスクリーンインタラクションモジュールの権限管理の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1
影響:この脆弱性が悪用された場合、デバイスのサービス例外が発生する可能性があります。
CVE-2023-46759:通話モジュールの権限制御の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2023-46760:カーネルドライバモジュールの境界外書き込みの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が悪用された場合、プロセスの例外が発生する可能性があります。
CVE-2023-46761:カーネルドライバモジュールの境界外書き込みの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が悪用された場合、プロセスの例外が発生する可能性があります。
CVE-2023-46762:カーネルドライバモジュールの境界外書き込みの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が悪用された場合、プロセスの例外が発生する可能性があります。
CVE-2023-46763:フレームワークモジュールのバックグラウンドアプリ権限管理の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1
影響:この脆弱性が悪用された場合、バックグラウンドアプリが悪意を持って起動する可能性があります。
CVE-2023-46764:バックグラウンドアプリの不正起動の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1 、EMUI 12.0.0、EMUI 11.0.1
影響:この脆弱性が悪用された場合、バックグラウンドアプリが悪意を持って起動する可能性があります。
CVE-2023-46765:NFCモジュールで例外が捕捉されない脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1
影響:この脆弱性が悪用された場合、NFCの可用性に影響を与える可能性があります。
CVE-2023-46766:カーネルドライバモジュールの境界外書き込みの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が悪用された場合、プロセスの例外が発生する可能性があります。
CVE-2023-46767:カーネルドライバモジュールの境界外書き込みの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が悪用された場合、プロセスの例外が発生する可能性があります。
CVE-2023-46768:idmapモジュールのマルチスレッドの脆弱性
重要度:高い
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が悪用された場合、機能に異常が発生する可能性があります。
CVE-2023-46769:dubaiモジュールのUse-After-Free(UAF)の脆弱性
重要度:高い
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が不正に利用されると、可用性に影響を与えます。
CVE-2023-46770:センサーモジュールの境界外の脆弱性
重要度:高い
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.0
影響:この脆弱性が悪用された場合、ユーザーのモバイル端末で誤操作防止エラーが発生する可能性があります。
CVE-2023-46771:顔認証によるロック解除モジュールのセキュリティの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2023-46772:QMIサービスモジュールの値の範囲外にあるパラメータの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 11.0.1
影響:この脆弱性が悪用された場合、ファイルデータの読み取りエラーが発生する可能性があります。
CVE-2023-46774:NFCモジュールで例外が捕捉されない脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.1、EMUI 12.0.0、EMUI 11.0.1
影響:この脆弱性が悪用された場合、NFCの可用性に影響を与える可能性があります。
CVE-2023-5801:顔認証によるロック解除モジュールでID検証がバイパスされる脆弱性
重要度:クリティカル
影響を受けるバージョン:EMUI 13.0.0、EMUI 12.0.0
影響:この脆弱性が不正に利用されると、完全性と機密性に影響を与えます。