HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報(2025年6月)
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
| CVE | 脆弱性の説明 | 影響 | 重大度 | 影響を受けるバージョン |
|---|---|---|---|---|
| CVE-2025-48902 | 設定モジュールにおける未制御のシステムリソースアプリケーションの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-48903 | メディアライブラリモジュールにおける権限バイパスの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48904 | FRSプロセスにおけるカードの不正API呼び出しの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-48905 | arkweb v8モジュールにおけるWasm例外キャプチャの脆弱性 | この脆弱性が不正利用されると、特定タイプのWasm例外のキャプチャに失敗する可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48906 | DSoftBusモジュールにおける認証バイパスの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48907 | IPCモジュールにおけるデシリアライズの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58114 | ArkUIフレームワークにおけるリソース割り当て制御失敗の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-31171 | カーネルファイルシステムモジュールにおけるファイル読み取り権限がバイパスされる脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.0.0 |
| CVE-2025-48909 | デバイス管理チャネルにおけるバイパス可能な脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmonyOS5.0.0 |
| CVE-2025-48910 | DFileモジュールにおけるバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.0,HarmonyOS4.3.0 |
| CVE-2025-48911 | メモ共有モジュールにおける不適切な権限割り当ての脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.0.0 |
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
| CVE | 重大度 | 影響を受けるバージョン |
|---|---|---|
| CVE-2025-26426 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26428 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26436 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26442 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-27363 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21467 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-21468 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-21453 | 高 | HarmonyOS4.3.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22419 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22421 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-34719 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-22435 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26691 | 中 | HarmonyOS5.0.0 |
| CVE-2025-27247 | 中 | HarmonyOS5.0.0 |
| CVE-2024-57884 | 中 | HarmonyOS5.0.0 |
| CVE-2024-58017 | 中 | HarmonyOS5.0.0 |
| CVE-2025-21683 | 中 | HarmonyOS5.0.0 |
| CVE-2025-23235 | 低 | HarmonyOS5.0.0 |
| CVE-2025-21082 | 低 | HarmonyOS5.0.0 |
| CVE-2025-26693 | 低 | HarmonyOS5.0.0 |
| CVE-2025-27242 | 低 | HarmonyOS5.0.0 |
| CVE-2025-20063 | 低 | HarmonyOS5.0.0 |
| CVE-2025-25217 | 低 | HarmonyOS5.0.0 |
更新日:2025年6月5日