HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報(2025年8月)
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
| CVE | 脆弱性の説明 | 影響 | 重大度 | 影響を受けるバージョン |
|---|---|---|---|---|
| CVE-2025-54607 | ArkWebモジュールにおける認証管理の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54611 | ギャラリーモジュールにおけるEXTRA_REFERRERリソース読み取りの脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-54622 | devicemanagerモジュールにおけるバインド認証バイパスの脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54627 | skiaモジュールにおける境界外書き込みの脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54634 | ヒュージページ分割における異常状態の不適切な処理の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54606 | ロック画面モジュールにおけるステータス検証の脆弱性 | この脆弱性が悪用された場合、可用性と機密性に影響を与えます。 | 中 | HarmonyOS5.0.1 |
| CVE-2025-54608 | 画面管理モジュールにおいて、権限の検証なしに画面の回転方向を設定できる脆弱性 | この脆弱性が不正に利用されると、デバイスの画面の向きが任意に設定される可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54609 | オーディオコーデックモジュールにおける境界外アクセスの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54610 | オーディオコーデックモジュールにおける境界外アクセスの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54612 | カード管理モジュールにおけるイテレータエラーの脆弱性 | この脆弱性が不正に利用されると、機能の安定性に影響する可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54613 | カード管理モジュールにおけるイテレータエラーの脆弱性 | この脆弱性が不正に利用されると、機能の安定性に影響する可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54614 | ホーム画面モジュールにおける入力検証の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54615 | メディアライブラリモジュールにおける不十分な情報保護の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54616 | ArkUIフレームワークにおける境界外配列アクセスの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54617 | dms_fwkモジュールにおけるスタックベースバッファオーバーフローの脆弱性 | この脆弱性が不正に利用されると、RCEが行われる可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54618 | 分散型クリップボードモジュールにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54619 | マルチモード入力モジュールにおけるイテレータ故障の問題 | この脆弱性が不正に利用されると、イテレータが故障し、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54620 | abilityモジュールにおける信頼できないデータのデシリアライズの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54621 | WantAgentモジュールにおけるイテレータ故障の問題 | この脆弱性が不正に利用されると、メモリ解放が失敗になる可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54623 | devicemanagerモジュールにおける境界外読み取りの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54624 | multimodalinputモジュールにおける予期しないインジェクションイベントの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54625 | カーネルファイルシステムモジュールにおける競合状態の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54626 | cjwindowモジュールにおけるポインタのダングリングの脆弱性 | この脆弱性が不正に利用されると、機能の安定性に影響する可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54628 | 通信モジュールにおける不十分な検証情報の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54629 | メモリ管理モジュールの物理ページインポートプロセスで発生する競合状態の問題 | この脆弱性が不正に利用されると、サービスの完全性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmoyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54630 | DFAモジュールにおける不十分なデータ長検証の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.0.1,HarmonyOS4.3.0 |
| CVE-2025-54631 | partitionモジュールにおける不十分なデータ長検証の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.0.0 |
| CVE-2025-54632 | HVBモジュールにおける不十分なデータ長検証の脆弱性 | この脆弱性が不正に利用されると、サービスの完全性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.1,EMUI 15.0.0 |
| CVE-2025-54633 | DMAモジュールのレジスタ設定における境界外読み取りの脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54635 | 分散型通知サービスで解放されたポインタを返す脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54636 | カーネルのドロップ検出モジュールにおける不十分なデータ検証に起因するバッファオーバーフローの問題 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54637 | カーネルの環境光モジュールにおける不十分なデータ検証による境界外配列アクセスの問題 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54638 | 広告モジュールにおける読み取り/書き込みのシリアライズが一致しない問題 | この脆弱性が不正に利用されると、広告サービスの可用性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54639 | 属性のデシリアライズにおけるParcelMismatchの脆弱性 | この脆弱性が不正に利用されると、再生コントロール画面の表示例外が発生する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54640 | 属性のデシリアライズにおけるParcelMismatchの脆弱性 | この脆弱性が不正に利用されると、再生コントロール画面の表示例外が発生する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54641 | カーネルのアクセラレーションモジュールにおける不十分なデータ検証に起因するバッファオーバーフローの問題 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54642 | カーネルのジャイロスコープモジュールにおける不十分なデータ検証に起因するバッファオーバーフローの問題 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54643 | カーネルの環境光モジュールにおける不十分なデータ検証による境界外配列アクセスの問題 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54644 | カーネルの環境光モジュールにおける不十分なデータ検証による境界外配列アクセスの問題 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-54645 | 位置情報サービスモジュールにおける不十分なデータ検証による境界外配列アクセスの問題 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54646 | BLEモジュールにおけるパケット長チェック不備の脆弱性 | この脆弱性が不正に利用されると、パフォーマンスに影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-54647 | NearLinkプロトコルスタックのSSAPモジュールにおける境界外読み取りの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54648 | NearLinkプロトコルスタックのSSAPモジュールにおける境界外読み取りの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS5.1.0 |
| CVE-2025-54649 | 互換性のないタイプを使用して位置情報サービスのリソースにアクセスする脆弱性 | この脆弱性が不正に利用されると、一部の位置情報の属性が不正確になる可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54650 | オーディオコーデックモジュールにおける不適切な配列インデックス検証の脆弱性 | この脆弱性が不正に利用されると、オーディオデコード機能に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-54651 | カーネルのhufsモジュールにおける競合状態の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
| CVE | 重大度 | 影響を受けるバージョン |
|---|---|---|
| CVE-2025-26449 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26462 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26443 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-26453 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2025-21760 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-23150 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37738 | 高 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-26441 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,HarmonyOS3.0.0,HarmonyOS2.1.0,HarmonyOS2.0.0,EMUI 15.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0 |
| CVE-2024-56763 | 中 | HarmonyOS5.0.1 |
| CVE-2025-22005 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37749 | 中 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
| CVE-2025-37785 | 低 | HarmonyOS5.1.0,HarmonyOS5.0.1 |
更新日:2025年8月5日