HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報(2025年11月)
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
| CVE | 脆弱性の説明 | 影響 | 重大度 | 影響を受けるバージョン |
|---|---|---|---|---|
| CVE-2025-58302 | 設定モジュールにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-58303 | スクリーン録画フレームワークモジュールにおけるUse-After-Free(UAF)の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58306 | 再生フレームワークモジュールにおけるUse-After-Free(UAF)の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58316 | ビデオ関連システムサービスモジュールにおけるサービス拒否(DoS)の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58304 | ファイル管理モジュールの権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58305 | ギャラリーアプリにおけるアイデンティティ認証がバイパスされる脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-58307 | スクリーン録画フレームワークモジュールにおけるUse-After-Free(UAF)の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58308 | 通話モジュールにおける不適切な基準のセキュリティチェックの脆弱性 | この脆弱性が悪用された場合、機能が異常動作する可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58309 | 起動回復モジュールにおける権限制御の脆弱性 | この脆弱性が悪用された場合、可用性と機密性に影響を与えます。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58310 | 分散型コンポーネントにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58311 | USBドライバモジュールにおけるUse-After-Free(UAF)の脆弱性 | この脆弱性が悪用された場合、可用性と機密性に影響を与えます。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-58312 | アプリのロックモジュールにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58314 | コンポーネントドライバモジュールにおける無効なメモリアクセスの脆弱性 | この脆弱性が悪用された場合、可用性と機密性に影響を与えます。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-58315 | Wi-Fiモジュールにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64311 | メモ帳モジュールにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64312 | ファイル管理モジュールの権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-64313 | オフィスサービスにおけるサービス拒否(DoS)の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-58294 | プリントモジュールにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
| CVE | 重大度 | 影響を受けるバージョン |
|---|---|---|
| CVE-2025-0089 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-32325 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48523 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48529 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48534 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48542 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48550 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-3212 | 高 | HarmonyOS4.2.0,EMUI 14.2.0 |
| CVE-2025-48533 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43069 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48563 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-38555 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-25277 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38342 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38668 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-27809 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-38617 | 低 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新日:2025年11月5日