نوفمبر

يحتاج هذا الموقع إلى استخدام ملفات تعريف الارتباط التشعبي. بالنقر فوق قبول أو الاستمرار في تصفح الموقع، فإنك تقبل استخدامها. لمزيد من المعلومات، يرجي الرجوع إلي سياسة ملفات تعريف الارتباط التشعبي
قبول

تحديثات أمان نظام EMUI/نظام Magic UI من هواوي نوفمبر 2021

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة (CVE) المُعلن عنها في نشرة أمان أندرويد لشهر أكتوبر 2021.

الحرجة: CVE-2021-0870, CVE-2020-11264

العالية: CVE-2020-15358, CVE-2021-0483, CVE-2021-0652, CVE-2021-0706, CVE-2021-0708, CVE-2021-0651, CVE-2021-0705, CVE-2021-0643, CVE-2021-0702, CVE-2021-0703, CVE-2021-30306, CVE-2021-30305, CVE-2021-27666, CVE-2021-29647, CVE-2020-29660, CVE-2021-1977, CVE-2020-24588, CVE-2021-1980, CVE-2020-24587, CVE-2020-26141, CVE-2020-26145, CVE-2020-26146

المتوسطة: CVE-2021-0941, CVE-2021-31916, CVE-2021-1966, CVE-2021-0936, CVE-2021-1969, CVE-2021-0935, CVE-2021-1967, CVE-2019-25045, CVE-2021-0937

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2021-0691, CVE-2021-1891, CVE-2021-1927, CVE-2020-27786, CVE-2020-29661, CVE-2020-25656, CVE-2020-27825

※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

يتضمن تحديث الأمان هذا تصحيحات نقاط الضعف والتعرض الشائعة (CVE) الخاصة بالجهات الأخرى:

العالية: CVE-2021-32399, CVE-2020-17541

المتوسطة: CVE-2020-14314, CVE-2019-20934, CVE-2020-25641, CVE-2020-35508, CVE-2020-12352, CVE-2020-24490, CVE-2021-3564, CVE-2021-0129

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-37118: ثغرة في هجوم وسيط (MITM) عند استخدام ميزة HUAWEI Share في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-36988: ثغرة أمنية بشأن التحقق من الإدخال في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 3.1.0

التأثير: يمكن أن يسبّب استغلالُ هذه الثغرة الأمنية بنجاح تنفيذ التعليمة البرمجية.

‏CVE-2021-39969: ثغرة الوصول غير المصرح به إلى الملفات في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-39967: ثغرة الحصول على معلومات البث بشكل غير صحيح بسبب إعدادات إذن البث غير الصحيحة في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-39966: بنية مشغل AOD لم يبدأ تشغيلها في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37133: ثغرة الوصول غير المصرح به إلى الملفات في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 9.1.0, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

‏CVE-2021-37126: ثغرة تحقق من URI غير مقيد في بعض أجهزة هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.1, EMUI 9.1.1, Magic UI 2.1.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى هجمات اجتياز الدليل والتأثير في السرية.

‏CVE-2021-37125: غياب التحقق من الإدخال في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-39973: اختلاف في المؤشر الصفري في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يتسبب استغلال هذه الثغرة بنجاح في تعطل النواة.

‏CVE-2021-37112: ثغرة غير مكتملة في التحقق من إصدار الجهاز بسبب عيوب حماية السلامة لإصدار الكمبيوتر الشخصي من أداة HiSuite في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سلامة الخدمة.

‏CVE-2021-37110: عيوب تصميم الوقت في بعض أجهزة HUAWEI

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-37096: ثغرة التحقق من الإدخال في بعض أجهزة هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37074: ثغرة أمنية بشأن حالة النقل السريع في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37069: ثغرة أمنية بشأن حالة النقل السريع في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37039: ثغرة أمنية بشأن التحقق من الإدخال في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى حدوث هجمات حجب خدمة البلوتوث.

‏CVE-2021-39974: القراءة خارج الحدود في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, Magic UI 3.1.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-39978: غياب التحقق من الأمان في بعض أجهزة هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-22481: أخطاء التحقق في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 11.0.1, Magic UI 3.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار