أبريل

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر مارس 2022:

الحرجة: لا شيء

العالية: CVE-2021-39667, CVE-2021-39692, CVE-2021-39695, CVE-2021-39697, CVE-2021-39703, CVE-2021-39704, CVE-2021-39706, CVE-2021-39707, CVE-2021-39686, CVE-2021-35105, CVE-2022-20053, CVE-2021-39698, CVE-2021-39685, CVE-2021-3655, CVE-2021-35088, CVE-2021-35103, CVE-2021-35106, CVE-2021-35117

المتوسطة: CVE-2021-30299, CVE-2021-33624, CVE-2021-37159, CVE-2021-39711, CVE-2021-39714, CVE-2021-39792, CVE-2021-41864, CVE-2021-43975, CVE-2021-22600

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2021-40490, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889, CVE-2021-31890, CVE-2021-40148, CVE-2021-0987, CVE-2021-1005, CVE-2021-1014, CVE-2021-1015

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2022-22258: ثغرة إشعارات الأحداث في وحدة الشبكة اللاسلكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى اعتراض تطبيقات الأطراف الثالثة وإضافة معلومات والتسبب في رفع مستوى الامتياز.

‏CVE-2022-22257: ثغرة التحكم غير السليم في الأذونات في إطار عمل التخصيص

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السلامة.

‏CVE-2022-22256: ثغرة التحكم غير السليم في الوصول في وحدة DFX

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2022-22255: ثغرة حجب الخدمة الشائعة في إطار عمل التطبيق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في التوافر.

‏CVE-2022-22254: ثغرة تجاوز الإذن عند وصول تطبيقات العميل في وحدة NFC إلى بيئة التنفيذ الموثوقة

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2022-22253: ثغرة التحقق غير السليم من قيم التحقق من السلامة في وحدة DFX

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في استقرار النظام.

‏CVE-2022-22252: ثغرة الاستخدام بعد الفترة التجريبية في وحدة DFX

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في استقرار النظام.

‏CVE-2021-46742: الإدخال غير المصرح به والتلاعب ببيانات settings secure في وحدة النوافذ المتعددة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في التوافر.

‏CVE-2021-46740: ثغرة إدخال عيوب في عملية التصميم في وحدة خدمة مصادقة الأجهزة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

‏CVE-2021-40065: ثغرة خطأ منطق الخدمة في وحدة الاتصالات

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.