ديسمبر

يحتاج هذا الموقع إلى استخدام ملفات تعريف الارتباط التشعبي. بالنقر فوق قبول أو الاستمرار في تصفح الموقع، فإنك تقبل استخدامها. لمزيد من المعلومات، يرجي الرجوع إلي سياسة ملفات تعريف الارتباط التشعبي
قبول

تحديثات أمان نظام EMUI/نظام Magic UI من هواوي ديسمبر 2021

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر نوفمبر 2021:

الحرجة: CVE-2021-0802, CVE-2021-0930

العالية: CVE-2021-0845, CVE-2021-0748, CVE-2021-0862, CVE-2020-13871, CVE-2021-0650, CVE-2021-0653, CVE-2021-0926, CVE-2021-0928, CVE-2021-0931, CVE-2021-0932, CVE-2021-0933, CVE-2021-0920, CVE-2021-1048, CVE-2021-0927

المتوسطة: CVE-2021-0839, CVE-2021-0848, CVE-2021-0758, CVE-2021-0773, CVE-2021-0787, CVE-2021-0793, CVE-2021-0814, CVE-2021-0767, CVE-2021-0853, CVE-2021-0831, CVE-2021-0790, CVE-2021-0786, CVE-2021-0783, CVE-2021-0771, CVE-2021-0719, CVE-2021-0729, CVE-2021-0733, CVE-2021-0741, CVE-2021-0751, CVE-2021-0754, CVE-2021-0760, CVE-2021-0740, CVE-2021-0812, CVE-2021-0818, CVE-2021-0842, CVE-2021-0829, CVE-2021-0809, CVE-2021-0810, CVE-2021-0811, CVE-2021-0776, CVE-2021-0817, CVE-2021-0819, CVE-2021-0919, CVE-2021-30265, CVE-2021-30263, CVE-2018-25015

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2021-0938

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

يتضمن تحديث الأمان هذا تصحيحات نقاط الضعف والتعرض الشائعة (CVE) الخاصة بالجهات الأخرى:

العالية: CVE-2021-40490, CVE-2013-0894, CVE-2021-32399, CVE-2020-22025, CVE-2020-22037, CVE-2020-22026, CVE-2020-17541

المتوسطة: CVE-2021-3753, CVE-2020-10135, CVE-2021-3635, CVE-2021-3566, CVE-2020-22056, CVE-2020-22043, CVE-2020-22039, CVE-2020-22028, CVE-2020-22044, CVE-2020-22020, CVE-2020-22051, CVE-2020-22049, CVE-2020-22040, CVE-2020-22019, CVE-2020-22038, CVE-2020-22046, CVE-2019-17539

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-37118: ثغرة في هجوم وسيط (MITM) عند استخدام ميزة HUAWEI Share في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سرية الخدمة.

‏CVE-2021-39993: ثغرة تجاوز الحد الأقصى للعدد الصحيح في ACPU

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.

‏CVE-2021-39974: القراءة خارج الحدود في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37133: ثغرة الوصول غير المصرح به إلى الملفات في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37125: غياب التحقق من الإدخال في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-39996: ثغرة تجاوز المخزون المؤقت القائم على الذاكرة المؤقتة في وحدة NFC

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى تجاوز سعة الذاكرة.

‏CVE-2021-37112: ثغرة غير مكتملة في التحقق من إصدار الجهاز بسبب عيوب حماية السلامة لإصدار الكمبيوتر الشخصي من أداة HiSuite في بعض أجهزة هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 3.0.0, Magic UI 9.1.1

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سلامة الخدمة.

‏CVE-2021-37096: ثغرة التحقق من الإدخال في بعض أجهزة هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37074: ثغرة أمنية بشأن حالة النقل السريع في بعض هواتف هواوي

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-37069: ثغرة أمنية بشأن حالة النقل السريع في بعض هواتف هواوي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2021-39998: ثغرة استدعاء واجهات برمجة التطبيقات بصورة متزامنة عدة مرات في HwConnectivityExService

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 11.0.1, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة بنجاح إلى إعادة تشغيل النظام.

‏CVE-2021-37043: ثغرة عدم إجراء مصادقة المقدمة القوية على المتصل في بعض أجهزة HUAWEI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 9.1.0, EMUI 9.1.1, EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 11.0.1, Magic UI 2.1.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى استمرار عمليات التطبيقات الضارة التي تشغل موارد النظام وتؤثر في توافر النظام.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
استمرار عودة