HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報(2025年2月)
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
| CVE | 脆弱性の説明 | 影響 | 重大度 | 影響を受けるバージョン |
|---|---|---|---|---|
| CVE-2024-57960 | ExternalStorageProviderモジュールにおける入力検証の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-57954 | メディアライブラリモジュールにおける権限検証の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57955 | ギャラリーモジュールにおける任意書き込みの脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57956 | インタプリタstringモジュールにおける境界外読み取りの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57957 | UIフレームワークモジュールにおける不適切なログ情報制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-12602 | ParamWatcherモジュールにおける本人確認の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57958 | FFRTモジュールにおける境界外アレー読み取りの脆弱性 | この脆弱性が悪用された場合、機能が異常動作する可能性があります。 | 中 | HarmonyOS5.0.0,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-57959 | ディスプレイモジュールにおけるUse-After-Free(UAF)の脆弱性 | この脆弱性が悪用された場合、機能が異常動作する可能性があります。 | 中 | HarmonyOS5.0.0,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-57961 | emcomモジュールにおける境界外書き込みの脆弱性 | この脆弱性が悪用された場合、機能が異常動作する可能性があります。 | 中 | HarmonyOS4.2.0,HarmonyOS3.0.0,EMUI 13.0.0 |
| CVE-2024-57962 | VPNサービスモジュールにおける不十分な検証情報の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
| CVE | 重大度 | 影響を受けるバージョン |
|---|---|---|
| CVE-2024-43096 | 重大 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43770 | 重大 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43771 | 重大 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49747 | 重大 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49748 | 重大 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-43095 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43763 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49733 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49742 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49749 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-21464 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-43071 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49983 | 高 | HarmonyOS5.0.0 |
| CVE-2024-50262 | 高 | HarmonyOS5.0.0 |
| CVE-2024-49975 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50013 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50142 | 中 | HarmonyOS5.0.0 |
| CVE-2024-50302 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47660 | 低 | HarmonyOS5.0.0 |
| CVE-2024-50301 | 低 | HarmonyOS5.0.0 |
| CVE-2024-53140 | 低 | HarmonyOS5.0.0 |
| CVE-2024-53142 | 低 | HarmonyOS5.0.0 |
更新日:2025年2月5日