HUAWEI サポート

このサイトでは、Cookieが使用されています。[承諾]をタップするか、サイトの使用を続けることで、その使用を承諾したことになります。 Cookieポリシー
承諾

HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報(2024年6月)

HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。

このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。

このセキュリティアップデートには、2024年5月のAndroidセキュリティ掲示板で発表されたCVEが含まれています。

重大:なし

高:CVE-2024-23708,CVE-2024-23707,CVE-2024-21471,CVE-2024-23354,CVE-2023-4622,CVE-2023-43522,CVE-2023-43536,CVE-2023-43548

中:なし

低:なし

以前の更新ですでに実装済み。:なし

※ セキュリティパッチの詳細については、Androidのセキュリティに関する公開情報(https://source.android.com/security/bulletin)を参照してください。

このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。

CVE-2024-32989:システム共有ポップアップモジュールの認証不足の脆弱性

重要度:中程度

影響を受けるバージョン:HarmonyOS4.2.0

影響:この脆弱性が不正に利用されると、可用性に影響を与えます。

CVE-2024-32990:システム共有ポップアップモジュールの認証権限の脆弱性

重要度:高い

影響を受けるバージョン:HarmonyOS4.2.0

影響:この脆弱性が不正に利用されると、可用性に影響を与えます。

CVE-2024-36499:WMSモジュールの不正なスクリーンショット取得の脆弱性

重要度:中程度

影響を受けるバージョン:HarmonyOS4.2.0、HarmonyOS2.0.0、HarmonyOS2.1.0、HarmonyOS3.0.0、HarmonyOS3.1.0、HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0

影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。

CVE-2024-36500:AMSモジュールの権限昇格の脆弱性

重要度:高い

影響を受けるバージョン:HarmonyOS4.2.0、HarmonyOS3.0.0、HarmonyOS3.1.0、HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0

影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。

CVE-2024-36501:boottimeモジュールのメモリ管理の脆弱性

重要度:中程度

影響を受けるバージョン:HarmonyOS4.2.0、HarmonyOS2.0.0、HarmonyOS2.1.0、HarmonyOS3.0.0、HarmonyOS3.1.0、HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0

影響:この脆弱性が悪用された場合、完全性に影響を与える可能性があります。

CVE-2024-36502:オーディオモジュールにおける境界外読み取りの脆弱性

重要度:高い

影響を受けるバージョン:HarmonyOS4.2.0、HarmonyOS2.0.0、HarmonyOS2.1.0、HarmonyOS3.0.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与えます。

CVE-2024-36503:Grallocモジュールのメモリ管理の脆弱性

重要度:高い

影響を受けるバージョン:HarmonyOS4.2.0、HarmonyOS2.0.0、HarmonyOS2.1.0、HarmonyOS3.0.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与えます。

CVE-2024-5464:NearLinkモジュールの権限認証不足の脆弱性

重要度:中程度

影響を受けるバージョン:HarmonyOS4.2.0、HarmonyOS4.0.0,EMUI 14.0.0

影響:この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。

CVE-2024-5465:カレンダーモジュールの機能の脆弱性

重要度:高い

影響を受けるバージョン:HarmonyOS4.2.0、HarmonyOS4.0.0,EMUI 14.0.0

影響:この脆弱性が不正に利用されると、可用性に影響を与えます。

更新日:2024年6月5日

外部のウェブサイトに移動します。よろしいですか。
リンク先のウェブサイトは、ファーウェイ・ジャパンが管理するウェブサイトではなく、責任を負うものではありません。
戻る 移動する