تحديثات أمان نظام EMUI/نظام Magic UI من هواوي يونيو 2021
تطلق هواوي تحديثات الأمان شهرية للطُرُز الرئيسية. ويتضمن تحديث الأمان هذا تصحيحات أندرويد وهواوي.
يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة (CVE) المُعلن عنها في نشرة أمان أندرويد لشهر يونيو 2021.
الحرجة:CVE-2021-0516,CVE-2021-0507
العالية:CVE-2020-11292,CVE-2021-0504,CVE-2021-0508,CVE-2021-0509,CVE-2021-0510,CVE-2021-0511,CVE-2021-0506,CVE-2021-0517,CVE-2021-0520,CVE-2021-0521,CVE-2021-0522,CVE-2021-0523,CVE-2021-0505
المتوسطة: لا شيء
المنخفضة: لا شيء
مشمولة بالفعل في التحديثات السابقة: CVE-2020-0009,CVE-2018-11985,CVE-2020-0478,CVE-2020-0473,CVE-2020-27054,CVE-2020-27046,CVE-2020-0298,CVE-2020-0299,CVE-2021-0446,CVE-2021-0487,CVE-2021-1906,CVE-2021-1905,CVE-2021-28663,CVE-2021-28664,CVE-2021-0493,CVE-2021-0494,CVE-2021-0495,CVE-2021-0496,CVE-2021-0497,CVE-2021-0498,CVE-2021-0491,CVE-2021-0490,CVE-2021-0489,CVE-2021-0492,CVE-2019-9358,CVE-2020-0359,CVE-2020-27059
※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).
ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:
CVE-2021-22388: الوصول إلى الصفيف خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمات برمجية محددة.
CVE-2020-24587: ثغرة حقن الحزمة نتيجة لنقاط ضعف في بروتوكول الشبكة اللاسلكية في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2021-22445: ثغرة التحقق غير الصحيح في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في إعادة ضبط النظام.
CVE-2021-22444: ثغرة تجاوز المنطق في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في حقن تعليمات برمجية.
CVE-2021-22443: ثغرة التحقق غير الصحيح في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة في الوصول العشوائي إلى العناوين.
CVE-2021-22442: التحقق غير الصحيح من نتيجة فحص السلامة في بعض أجهزة هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبّب الاستغلال الناجح لهذه الثغرة في إعادة ضبط النظام.
CVE-2021-22438: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
CVE-2021-22435: ثغرة تجاوز المنطق في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة وتوافرها.
CVE-2021-22434: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22433: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22432: ثغرة عند تكوين عزل الأذونات في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22431: ثغرة عند تكوين عزل الأذونات في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول خارج الحدود.
Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs
CVE-2021-22430: ثغرة تجاوز المنطق في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في حقن تعليمات برمجية.
Acknowledgment: Lorant Szabo, TASZK Security Labs
CVE-2021-22429: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22428: ثغرة حالة التعارض في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى تجاوز المصادقة.
CVE-2021-22427: ثغرة حالة التعارض في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى تجاوز المصادقة.
CVE-2021-22426: ثغرة عنوان الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمة برمجية ضارة.
Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs
CVE-2021-22415: ثغرة هجوم حجب الخدمة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في استثناءات في النواة باستخدام التعليمات البرمجية.
CVE-2021-22414: ثغرة تجاوز سعة المكدس في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.0.0, EMUI 8.2, EMUI 8.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في إعادة ضبط النظام.
CVE-2021-22413: كتابة الذاكرة خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.0.0, EMUI 8.2, EMUI 8.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في إعادة ضبط النظام.
CVE-2021-22412: الوصول إلى العنوان خارج الحدود في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى الوصول العشوائي إلى عنوان النواة.
CVE-2021-22392: ثغرة التحقق غير الصحيح في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى تجاوز التحقق وعمليات توجيه إلى عناوين غير طبيعية.
Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs
CVE-2021-22391: ثغرة تجاوز سعة المكدس في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في إعادة ضبط النظام.
CVE-2021-22390: ثغرة الاستخدام بعد انقضاء التجربة المجانية في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمات برمجية محددة.
CVE-2021-22389: ثغرة إعادة كتابة عنوان النواة في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تنفيذ تعليمات برمجية محددة.
CVE-2021-22446: ثغرة التحقق غير الصحيح في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في إعادة ضبط النظام.
CVE-2021-22387: ثغرة إلغاء التسلسل في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: يمكن أن يسمح الاستغلال الناجح لهذه الثغرة بمحاولات تنفيذ أوامر عن بعد.
CVE-2021-22386: ثغرة حالة التعارض في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى تجاوز المصادقة.
CVE-2021-22385: ثغرة المصادقة على الاتصال المستندة إلى NFC في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0
التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى تجاوز المصادقة.
CVE-2021-22384: ثغرة حالة التعارض في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى تجاوز المصادقة.
CVE-2021-22381: ثغرة مكدس بروتوكول البلوتوث في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تكرارات لا نهائية في هجمات حجب الخدمة.
CVE-2021-22380: ثغرة استغلال إطارات بروتوكول الشبكة اللاسلكية لشن هجمات في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi
CVE-2021-22379: ثغرة تجاوز السعة في بعض هواتف هواوي
الخطورة: منخفضة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في هجمات Samgr لحجب الخدمة.
CVE-2021-22376: ثغرة تجاوز المنطق في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة، وتوفرها، وسلامتها.
CVE-2021-22375: ثغرة تجاوز المنطق في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 10.1.1, Magic UI 3.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة، وتوفرها، وسلامتها.
CVE-2021-22370: ثغرة التحقق غير الصحيح في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.
CVE-2021-22367: ثغرة تجاوز المنطق في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1
التأثير: يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى تجاوز المصادقة.
CVE-2021-22319: ثغرة التحقق غير الصحيح في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في حوادث تجاوز الحد الأقصى للعدد الصحيح.
CVE-2020-26558: ثغرة تسريب مفتاح الاتصال نتيجة لنقاط ضعف موجودة في بروتوكول البلوتوث في بعض الهواتف/سماعات الأذن من هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.
CVE-2020-26555: ثغرة تسريب مفتاح الاتصال نتيجة لنقاط ضعف موجودة في بروتوكول البلوتوث في بعض الهواتف/سماعات الأذن من هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سريّة الخدمة.
CVE-2020-26147: ثغرة استغلال إطارات بروتوكول الشبكة اللاسلكية لشن هجمات في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-26146: ثغرة استغلال إطارات بروتوكول الشبكة اللاسلكية لشن هجمات في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-26145: ثغرة حقن الحزمة نتيجة لنقاط ضعف في بروتوكول الشبكة اللاسلكية في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-26144: ثغرة حقن الحزمة نتيجة لنقاط ضعف في الرمز في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-26143: ثغرة حقن الحزمة نتيجة لنقاط ضعف في بروتوكول الشبكة اللاسلكية في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-26142: ثغرة استغلال إطارات بروتوكول الشبكة اللاسلكية لشن هجمات في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-26141: ثغرة استغلال إطارات بروتوكول الشبكة اللاسلكية لشن هجمات في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-26140: ثغرة حقن الحزمة نتيجة لنقاط ضعف في الرمز في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-26139: ثغرة إعادة توجيه حزم لم يتم التحقق منها في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2020-24588: ثغرة حقن الحزمة نتيجة لنقاط ضعف في بروتوكول الشبكة اللاسلكية في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.
CVE-2021-22447: ثغرة التحقق غير الصحيح في بعض هواتف هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في إعادة ضبط النظام.
CVE-2021-22448: ثغرة التحقق غير الصحيح في بعض أجهزة هواوي
الخطورة: متوسطة
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: قد يتسبّب الاستغلال الناجح لهذه الثغرة في القراءة والكتابة غير المصرح بهما لبعض الملفات.
CVE-2020-24586: ثغرة حقن الحزمة نتيجة لنقاط ضعف في بروتوكول الشبكة اللاسلكية في بعض هواتف هواوي
الخطورة: عالية
الإصدارت المتأثِّرة: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1
التأثير: يمكن أن يؤثر الاستغلال الناجح لهذه الثغرة على سلامة الخدمة.