HUAWEI EMUIセキュリティアップデート2024年4月
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
このセキュリティアップデートには、2024年3月のAndroidセキュリティ掲示板で発表されたCVEが含まれています。
重大:CVE-2024-0039,CVE-2024-23717,CVE-2023-45866
高:CVE-2024-0049,CVE-2024-0050,CVE-2024-0051,CVE-2024-0048,CVE-2024-0045,CVE-2023-43550,CVE-2023-20907,CVE-2024-0033
中:CVE-2023-33090,CVE-2020-27066,CVE-2023-33038
低:なし
以前の更新ですでに実装済み。:CVE-2023-20908,CVE-2023-33069
※ セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
CVE-2023-52713:ウィンドウ管理モジュールの不適切な権限制御の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0,EMUI 12.0.0
影響:この脆弱性が悪用された場合、可用性と機密性に影響を与えます。
CVE-2023-52714:hwnffモジュールの設計プロセスで取り込まれた不具合による脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0,EMUI 12.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
Acknowledgment:ycmint working with ADLab of VenusTech
CVE-2023-52716:ActivityManagerService(AMS)モジュールのバックグラウンドでアクティビティが開始される脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0,EMUI 12.0.0
影響:この脆弱性が不正に利用されると、可用性に影響を与えます。
CVE-2023-52717:ロック画面モジュールにおける権限検証の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0,EMUI 12.0.0
影響:この脆弱性が不正に利用されると、可用性に影響を与えます。
CVE-2024-30413:ウィンドウ管理モジュールの不適切な権限制御の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が不正に利用されると、可用性に影響を与えます。
CVE-2024-30414:AccountManagerモジュールのコマンドインジェクションの脆弱性
重要度:高い
影響を受けるバージョン:EMUI 13.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2024-30415:ウィンドウ管理モジュールの不適切な権限制御の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0,EMUI 12.0.0
影響:この脆弱性が不正に利用されると、可用性に影響を与えます。
CVE-2024-30416:下層のドライバモジュールのUse-After-Free(UAF)の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0,EMUI 12.0.0
影響:この脆弱性が不正に利用されると、可用性に影響を与えます。
Acknowledgment:Chao Ma(马超) of Baidu AIoT Security Team
CVE-2024-30417:Bluetoothベースの共有モジュールのパストラバーサルの脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0,EMUI 12.0.0
影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。
CVE-2024-30418:アプリ管理モジュールの権限認証不足の脆弱性
重要度:中程度
影響を受けるバージョン:EMUI 13.0.0,EMUI 12.0.0
影響:この脆弱性が不正に利用されると、可用性に影響を与えます。