HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報（2025年1月）

HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。

このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。

CVE	脆弱性の説明	影響	重大度	影響を受けるバージョン
CVE-2024-56439	ID認証モジュールにおけるアクセス制御の脆弱性	この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。	高	HarmonyOS5.0.0
CVE-2024-56447	ウィンドウ管理モジュールの不適切な権限制御の脆弱性	この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。	高	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS2.0.0，HarmonyOS2.1.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-56451	3DエンジンモジュールにおけるglTFモデルの読み込み中の整数オーバーフローの脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	高	HarmonyOS5.0.0
CVE-2024-54121	abilityモジュールにおける起動制御の脆弱性	この脆弱性が悪用された場合、機能が異常動作する可能性があります。	中	HarmonyOS5.0.0
CVE-2024-54120	分散型通知モジュールにおける競合状態の脆弱性	この脆弱性が悪用された場合、機能が異常動作する可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56434	デバイスノードアクセスモジュールにおけるUAFの脆弱性	この脆弱性が悪用された場合、デバイスのサービス例外が発生する可能性があります。	中	HarmonyOS4.2.0，HarmonyOS4.0.0，EMUI 14.0.0
CVE-2024-56435	UIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性	この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56436	UIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性	この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。	中	HarmonyOS5.0.0
CVE-2023-52953	Medialibraryモジュールにおけるパストラバーサルの脆弱性	この脆弱性が不正に利用されると、完全性と機密性に影響を与えます。	中	HarmonyOS3.0.0，HarmonyOS2.0.0，HarmonyOS2.1.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2023-52954	ギャラリーモジュールにおける不適切な権限制御の脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS2.0.0，HarmonyOS2.1.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2023-52955	ANSシステムサービスモジュールにおける不適切な認証の脆弱性	この脆弱性が悪用された場合、機能が異常動作する可能性があります。	中	HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS2.0.0，HarmonyOS2.1.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-56437	ウィジェットフレームワークモジュールにおける検証されていない入力パラメータの脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56438	HUKSモジュールにおける不適切なメモリアドレス保護の脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，EMUI 14.0.0
CVE-2024-56440	Connectivityモジュールにおける権限制御の脆弱性	この脆弱性が悪用された場合、機能が異常動作する可能性があります。	中	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS3.1.0，EMUI 14.0.0，EMUI 13.0.0
CVE-2024-56441	Bastetモジュールにおける競合状態の脆弱性	この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。	中	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS2.0.0，HarmonyOS2.1.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-56442	NFCサービスモジュールにおける実装されていないネイティブAPIの脆弱性	この脆弱性が悪用された場合、機能が異常動作する可能性があります。	中	HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS2.0.0，HarmonyOS2.1.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-56443	UIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性	この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56444	UIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性	この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56445	Findnetworkモジュールにおける命令認証バイパスの脆弱性	この脆弱性が悪用された場合、機能が異常動作する可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56446	通知モジュールにおける初期化されていない変数の脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56448	ホーム画面ウィジェットモジュールにおける不適切なアクセス制御の脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS2.0.0，HarmonyOS2.1.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-56449	Accountモジュールにおける特権昇格の脆弱性	この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。	中	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS2.0.0，HarmonyOS2.1.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-56450	コンポーネントドライバモジュールにおけるバッファオーバーフローの脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS4.2.0，HarmonyOS4.0.0，EMUI 14.0.0
CVE-2024-56452	3DエンジンモジュールにおけるglTFモデルの読み込み中の検証されていない入力パラメータの脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56453	3DエンジンモジュールにおけるglTFモデルの読み込み中の検証されていない入力パラメータの脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56454	3DエンジンモジュールにおけるglTFモデルの読み込み中の検証されていない入力パラメータの脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56455	3DエンジンモジュールにおけるglTFモデルの読み込み中の検証されていない入力パラメータの脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS5.0.0
CVE-2024-56456	3DエンジンモジュールにおけるglTFモデルの読み込み中の検証されていない入力パラメータの脆弱性	この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。	中	HarmonyOS5.0.0

このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。

CVE	重大度	影響を受けるバージョン
CVE-2024-43097	高	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-43767	高	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-43768	高	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-43762	高	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.1.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-40661	高	HarmonyOS4.2.0，HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，EMUI 14.0.0，EMUI 13.0.0
CVE-2024-38415	高	HarmonyOS4.0.0，HarmonyOS3.1.0，HarmonyOS3.0.0，HarmonyOS2.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0
CVE-2024-47701	高	HarmonyOS5.0.0
CVE-2024-54030	中	HarmonyOS5.0.0
CVE-2024-47679	中	HarmonyOS5.0.0
CVE-2024-47685	中	HarmonyOS5.0.0
CVE-2024-47705	中	HarmonyOS5.0.0
CVE-2024-47707	中	HarmonyOS5.0.0
CVE-2024-47742	中	HarmonyOS5.0.0
CVE-2024-49882	中	HarmonyOS5.0.0
CVE-2024-49967	中	HarmonyOS5.0.0
CVE-2024-50014	中	HarmonyOS5.0.0
CVE-2024-50082	中	HarmonyOS5.0.0
CVE-2024-47684	低	HarmonyOS5.0.0
CVE-2024-49881	低	HarmonyOS5.0.0
CVE-2024-49883	低	HarmonyOS5.0.0
CVE-2024-49884	低	HarmonyOS5.0.0
CVE-2024-49889	低	HarmonyOS5.0.0
CVE-2024-49948	低	HarmonyOS5.0.0
CVE-2024-49959	低	HarmonyOS5.0.0
CVE-2024-50006	低	HarmonyOS5.0.0
CVE-2024-50010	低	HarmonyOS5.0.0
CVE-2024-50024	低	HarmonyOS5.0.0
CVE-2024-50035	低	HarmonyOS5.0.0
CVE-2024-50036	低	HarmonyOS5.0.0
CVE-2024-50058	低	HarmonyOS5.0.0