يونيو

يحتاج هذا الموقع إلى استخدام ملفات تعريف الارتباط التشعبي. بالنقر فوق قبول أو الاستمرار في تصفح الموقع، فإنك تقبل استخدامها. لمزيد من المعلومات، يرجي الرجوع إلي سياسة ملفات تعريف الارتباط التشعبي
قبول

تحديثات أمان نظام EMUI/نظام Magic UI من هواوي يونيو 2022

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر مايو 2022:

الحرجة: لا شيء

العالية: CVE-2021-39670, CVE-2022-20004, CVE-2022-20005, CVE-2022-20011, CVE-2022-20112, CVE-2021-39662, CVE-2022-20114, CVE-2022-22057, CVE-2021-4083, CVE-2022-22068, CVE-2022-20009, CVE-2022-0847, CVE-2022-20008, CVE-2022-22064, CVE-2022-22065

المتوسطة: CVE-2021-39700, CVE-2021-35098, CVE-2021-35084, CVE-2021-35085

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2021-25477, CVE-2021-0796, CVE-2021-39772, CVE-2021-39791, CVE-2021-30351, CVE-2021-30308, CVE-2021-30314, CVE-2021-30309, CVE-2021-30317, CVE-2021-30322, CVE-2021-30326, CVE-2021-30328, CVE-2021-30329, CVE-2021-30331, CVE-2021-30332, CVE-2021-30333

※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-46812: ثغرة مدير الجهاز في مركز المهام للأجهزة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة بنجاح في سلامة الخدمة.

‏CVE-2021-46811: ثغرة إدارة غير ملائمة للأذونات في وحدة HwSEServiceAPP

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: قد يؤدي الاستغلال الناجح لهذه الثغرة إلى الاستحواذ على معلومات CPLC.

‏CVE-2021-40021: كتابة في الذاكرة خارج الحدود في وحدة الهوية الإلكترونية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2021-40022: التحقق من صحة نوع معامل مفقود في وحدة الناسج

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2021-40014: ثغرة خطأ في إدارة المعلومات في التطبيق الموثوق به الخاص ببصمة الصوت

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2021-40006: خطأ أمان في تحطم بقوة مفرطة في وحدة مستشعر بصمة الإصبع

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2022-31751: منافسة متعددة الترابط على الموارد في وحدة kernel emcom

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: يمكن ان يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2022-31757: ثغرة إساءة استخدام الواجهة في وحدة الإعدادات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2022-31763: ثغرتا المؤشر الصفري والمصفوفة خارج الحدود في وحدة kernel

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن ان يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2022-31760: يظهر مربع الحوار عندما تكون الشاشة منطفئة في خدمة USSD المخصصة من جانب شركة الاتصالات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السلامة والسرية.

‏CVE-2022-31758: ثغرة حالة سباق في وحدة kernel

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2021-46814: ثغرة قراءة وكتابة في الذاكرة خارج الحدود في إطار عمل الفيديو

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن ان يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2022-31753: ثغرة في استخدام سطور التنسيقات الخاضعة لتحكم خارجي في وحدة الإيقاظ الصوتي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن ان يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2022-31754: عيوب منطقية في تنفيذ التعليمات البرمجية في بعض المنتجات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 10.1.0, Magic UI 3.1.0

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في مدى توافر بعض الميزات.

‏CVE-2021-46813: ثغرة عدم حذف الملفات المتبقيةبعد إجراء تحديث في وحدة ChinaDRM

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 11.0.0, Magic UI 4.0.0

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

Wen Guanxing :Acknowledgment

CVE-2021-46789: عيوب تكوين في الوحدة الآمنة لنظام التشغيل

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1

التأثير: يمكن ان يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2022-31761: عيوب تكوين في الوحدة الآمنة لنظام التشغيل

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2022-29793: عيوب في التكوين في قفل تنشيط الهاتف الجوال

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, Magic UI 3.1.0, Magic UI 3.1.1

التأثير: قد يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2022-31755: ثغرة احتفاظ غير ملائم بالأذونات في وحدة الاتصالات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن ان يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2022-31759: ثغرة وصول مؤشر لم يبدأ تشغيله في AppLink

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: يمكن ان يؤثر استغلال هذه الثغرة بنجاح في مدى التوافر.

‏CVE-2022-31762: ثغرة في التحقق من الإدخال في وحدة AMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيتسبّب استغلال هذه الثغرة بنجاح في عمليات غير مصرح بها.

‏CVE-2022-31752: ثغرة تفويض مفقود في مكونات النظام

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, EMUI 11.0.1, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

‏CVE-2022-31756: عيوب التصميم في وحدة قارئ بصمات الأصابع

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, EMUI 12.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: سيؤثر استغلال هذه الثغرة بنجاح في السرية.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار