HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報(2025年4月)
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
| CVE | 脆弱性の説明 | 影響 | 重大度 | 影響を受けるバージョン |
|---|---|---|---|---|
| CVE-2025-31170 | セキュリティ認証モジュールのアクセス制御の脆弱性 | この脆弱性が不正に利用されると、完全性と機密性に影響を与えます。 | 高 | HarmonyOS5.0.0,HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-31172 | カーネルのfutexモジュールにおけるメモリ書き込み権限がバイパスされる脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31173 | カーネルのfutexモジュールにおけるメモリ書き込み権限がバイパスされる脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31175 | DSoftBusモジュールにおけるデシリアライズの不一致の脆弱性 | この脆弱性が不正に利用されると、サービスの完全性に影響する可能性があります。 | 高 | HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-58111 | ArkUIフレームワークのSVG解析モジュールにおける例外キャプチャ失敗の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58112 | ArkUIフレームワークのSVG解析モジュールにおける例外キャプチャ失敗の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58113 | メモリ管理モジュールにおける不適切なリソース管理の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58115 | ArkUIフレームワークのSVG解析モジュールにおけるバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58116 | ArkUIフレームワークのSVG解析モジュールにおけるバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2024-58124 | セキュリティ認証モジュールのアクセス制御の脆弱性 | この脆弱性が不正に利用されると、完全性と機密性に影響を与えます。 | 高 | HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58125 | セキュリティ認証モジュールのアクセス制御の脆弱性 | この脆弱性が不正に利用されると、完全性と機密性に影響を与えます。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58126 | セキュリティ認証モジュールのアクセス制御の脆弱性 | この脆弱性が不正に利用されると、完全性と機密性に影響を与えます。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58127 | セキュリティ認証モジュールのアクセス制御の脆弱性 | この脆弱性が不正に利用されると、完全性と機密性に影響を与えます。 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2024-58106 | コーデックモジュールにおけるバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58107 | コーデックモジュールにおけるバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58108 | コーデックモジュールにおけるバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58109 | コーデックモジュールにおけるバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58110 | コーデックモジュールにおけるバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-31174 | DFSモジュールにおけるパストラバーサルの脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.0.0 |
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
| CVE | 重大度 | 影響を受けるバージョン |
|---|---|---|
| CVE-2025-0081 | 重大 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0086 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0078 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-53014 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49836 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-53024 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49838 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2024-49746 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49738 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49745 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2023-52501 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56600 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56601 | 高 | HarmonyOS5.0.0 |
| CVE-2024-56606 | 高 | HarmonyOS5.0.0 |
| CVE-2024-26878 | 中 | HarmonyOS5.0.0 |
| CVE-2024-27047 | 中 | HarmonyOS5.0.0 |
| CVE-2024-41055 | 中 | HarmonyOS5.0.0 |
| CVE-2024-47668 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57874 | 中 | HarmonyOS5.0.0 |
| CVE-2024-13176 | 中 | HarmonyOS5.0.0 |
| CVE-2024-46826 | 中 | HarmonyOS5.0.0 |
| CVE-2025-20102 | 低 | HarmonyOS5.0.0 |
| CVE-2025-22452 | 低 | HarmonyOS5.0.0 |
| CVE-2025-22842 | 低 | HarmonyOS5.0.0 |
| CVE-2025-24304 | 低 | HarmonyOS5.0.0 |
| CVE-2025-27534 | 低 | HarmonyOS5.0.0 |
| CVE-2024-56644 | 低 | HarmonyOS5.0.0 |
更新日:2025年4月5日