HUAWEIスマートフォン/タブレットのセキュリティに関する公開情報(2026年6月)
HUAWEIは、フラグシップモデルに対して毎月のセキュリティ更新をリリースしています。このセキュリティ更新には、HUAWEIおよびサードパーティのライブラリパッチが含まれています。
このセキュリティアップデートには、以下のHUAWEIのパッチが含まれています。
| CVE | 脆弱性の説明 | 影響 | 重大度 | 影響を受けるバージョン |
|---|---|---|---|---|
| CVE-2026-41972 | SMSアプリにおけるパストラバーサルの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 高 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-41973 | 通話における権限制御の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-41974 | サービス通知における権限制御の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-41975 | ネットワーク管理モジュールにおける権限管理の脆弱性 | この脆弱性が不正に利用されると、サービスの完全性に影響する可能性があります。 | 中 | HarmonyOS6.1.0,HarmonyOS6.0.0 |
| CVE-2026-41976 | オーディオフレームワークにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,EMUI 15.0.0 |
| CVE-2026-41977 | ログサービスにおけるDoSの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-41979 | プリントモジュールにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、完全性と機密性に影響を与える可能性があります。 | 中 | HarmonyOS6.1.0,HarmonyOS6.0.0 |
| CVE-2026-41980 | ファイルプレビューモジュールにおける権限制御の脆弱性 | この脆弱性が不正に利用されると、サービスの機密性に影響する可能性があります。 | 中 | HarmonyOS6.1.0,HarmonyOS6.0.0 |
| CVE-2026-41981 | IPCモジュールにおける境界外書き込みの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-41982 | IPCモジュールにおける競合状態の脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-41983 | ブラウザカーネルにおけるDoSの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS6.1.0,HarmonyOS6.0.0 |
| CVE-2026-41984 | パッケージ管理モジュールにおけるUAFの脆弱性 | この脆弱性が不正に利用されると、サービスの完全性に影響する可能性があります。 | 中 | HarmonyOS6.1.0 |
| CVE-2026-41985 | パッケージ管理モジュールにおけるUAFの脆弱性 | この脆弱性が不正に利用されると、サービスの完全性に影響する可能性があります。 | 中 | HarmonyOS6.1.0 |
| CVE-2026-41986 | ファイルシステムにおけるロジックバイパスの脆弱性 | この脆弱性が不正に利用されると、可用性に影響を与える可能性があります。 | 中 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
このセキュリティ更新には、以下のサードパーティのライブラリパッチが含まれています。
| CVE | 重大度 | 影響を受けるバージョン |
|---|---|---|
| CVE-2026-0073 | 重大 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-57052 | 重大 | HarmonyOS5.1.0 |
| CVE-2026-31789 | 重大 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2025-48544 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48574 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0034 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-6314 | 高 | HarmonyOS6.1.0,HarmonyOS6.0.0 |
| CVE-2026-28387 | 高 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28388 | 高 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28389 | 高 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-28390 | 高 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-31790 | 高 | HarmonyOS6.1.0,HarmonyOS6.0.0,HarmonyOS5.1.0 |
更新日:2026年6月5日