HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報(2025年7月)
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
| CVE | 脆弱性の説明 | 影響 | 重大度 | 影響を受けるバージョン |
|---|---|---|---|---|
| CVE-2025-53167 | 分散型コラボレーションフレームワークモジュールにおける認証の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53168 | 分散型カメラにおいて、SAの起動プロセスをバイパスして関連機能を使用できる脆弱性 | この脆弱性が不正に利用されると、ピアデバイスがユーザーに気付かれずにカメラを使用できる可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53169 | 分散型カメラにおいて、SAの起動プロセスをバイパスして関連機能を使用できる脆弱性 | この脆弱性が不正に利用されると、ピアデバイスがユーザーに気付かれずにカメラを使用できる可能性があります。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53170 | アプリケーション終了原因モジュールにおけるNullポインタ逆参照の脆弱性 | この脆弱性が不正に利用されると、機能の安定性に影響する可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2024-58117 | ファイルのプレビュー中にベクトル画像を解析する場合のスタックオーバーフローのリスク | この脆弱性が不正に利用されると、ファイルのプレビュー機能に影響を与える可能性があります。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53171 | ||||
| CVE-2025-53172 | ||||
| CVE-2025-53173 | ||||
| CVE-2025-53174 | ||||
| CVE-2025-53175 | ||||
| CVE-2025-53176 | ||||
| CVE-2025-53177 | カレンダーストレージモジュールにおける権限がバイパスされる脆弱性 | この脆弱性が不正に利用されると、ウォッチのスケジュール同期機能に影響を与える可能性があります。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53178 | カレンダーストレージモジュールにおける権限がバイパスされる脆弱性 | この脆弱性が不正に利用されると、ヘッドユニットのスケジュールリマインダー機能に影響を与える可能性があります。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53179 | PDFプレビューモジュールにおけるNullポインタ逆参照の脆弱性 | この脆弱性が不正に利用されると、機能の安定性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-53180 | ||||
| CVE-2025-53181 | ||||
| CVE-2025-53182 | ||||
| CVE-2025-53183 | ||||
| CVE-2025-53184 | ||||
| CVE-2025-53185 | メモリ管理モジュールにおける仮想アドレスの再利用の問題。この脆弱性が不正に利用されると、非特権ユーザーが解放済みメモリへアクセスする可能性があります | この脆弱性が不正に利用されると、サービスの完全性に影響する可能性があります。 | 中 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-53186 | オーディオフレームワークモジュールにおいて、サードパーティの通話アプリが検証なしにブロードキャストを送信できる脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
| CVE | 重大度 | 影響を受けるバージョン |
|---|---|---|
| CVE-2025-26455 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26448 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26458 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26463 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-32312 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26445 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26444 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0072 | 高 | HarmonyOS4.2.0 |
| CVE-2025-0427 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2024-40653 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49740 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22431 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-26429 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22442 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-0050 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 12.0.0 |
| CVE-2025-24925 | 低 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-24844 | 低 | HarmonyOS5.0.1 |
| CVE-2025-26690 | 低 | HarmonyOS5.0.1 |
| CVE-2025-27562 | 低 | HarmonyOS5.0.1 |
| CVE-2025-25212 | 低 | HarmonyOS5.0.1 |
| CVE-2025-21762 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21764 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21785 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21926 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-21999 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-26423 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26438 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-49728 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-22437 | 高 | HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
更新日:2025年7月5日