يناير

يحتاج هذا الموقع إلى استخدام ملفات تعريف الارتباط التشعبي. بالنقر فوق قبول أو الاستمرار في تصفح الموقع، فإنك تقبل استخدامها. لمزيد من المعلومات، يرجي الرجوع إلي سياسة ملفات تعريف الارتباط التشعبي
قبول

التحديثات الأمنية من هواوي لنظام EMUI يناير 2024

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة (CVE) المُعلن عنها في نشرة أمان أندرويد لشهر ديسمبر 2023:

الحرجة: CVE-2023-40088, CVE-2023-40113

العالية: CVE-2023-21267, CVE-2023-40073, CVE-2023-40074, CVE-2023-40075, CVE-2023-40091, CVE-2023-40094, CVE-2023-40095, CVE-2023-40090, CVE-2023-40084, CVE-2023-28588, CVE-2023-33092, CVE-2023-33107, CVE-2023-33063, CVE-2023-21120, CVE-2023-21101, CVE-2021-39810, CVE-2023-21313, CVE-2023-21343, CVE-2023-21362, CVE-2023-35674

المتوسطة: CVE-2022-20531, CVE-2023-21294, CVE-2023-21298, CVE-2023-21300, CVE-2023-21309, CVE-2023-21314, CVE-2023-21339, CVE-2023-21341, CVE-2023-21350, CVE-2023-21359, CVE-2023-21360, CVE-2023-21373, CVE-2023-21376, CVE-2023-21379, CVE-2023-40101, CVE-2023-21636

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2023-21394, CVE-2023-21237

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

CVE-2023-44112: الثغرة الأمنية المتعلقة بالوصول خارج الحدود في وحدة مصادقة الجهاز

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-44117: ثغرة أمنية متعلقة بعدم دقة علاقات الثقة في السيناريوهات الموزعة

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

CVE-2023-4566: ثغرة أمنية متعلقة بعدم دقة علاقات الثقة في السيناريوهات الموزعة

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2023-52098: الثغرة الأمنية المتعلقة بالحرمان من الخدمة (DoS) في وحدة DMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2023-52099: الثغرة الأمنية المتعلقة بتجاوز قيود الخدمة الأمامية في وحدة NMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2023-52101: الثغرة الأمنية المتعلقة بتعرض المكونات في وحدة الشبكة اللاسلكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة التأثير على توفر الخدمة وسلامتها.

‏CVE-2023-52102: الثغرة الأمنية المتعلقة بعدم التحقق من المعلمات في وحدة WMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2023-52103: الثغرة الأمنية المتعلقة بتجاوز سعة المخزن المؤقت في وحدة FLP

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى قراءة خارج الحدود.

‏CVE-2023-52104: الثغرة الأمنية المتعلقة بعدم التحقق من المعلمات في وحدة WMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2023-52107: الثغرة الأمنية المتعلقة بعدم التحقق الصارم من الأذونات في وحدة WMS

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2023-52108: الثغرة الأمنية المتعلقة برفع أولويات العمليات في وحدة ActivityManagerService

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52109: ثغرة أمنية متعلقة بعدم دقة علاقات الثقة في السيناريوهات الموزعة

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2023-52111: الثغرة الأمنية المتعلقة بالتخويل في وحدة BootLoader

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في سلامة الخدمة.

‏CVE-2023-52112: الثغرة الأمنية المتعلقة بالوصول غير المصرح به إلى الملفات في وحدة خدمة الخلفية

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد ينتج عن استغلال هذه الثغرة الأمنية بصورة ناجحة تشغيل الميزات بشكل غير طبيعي.

‏CVE-2023-52113: ثغرة launchAnyWhere الأمنية في وحدة ActivityManagerService

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52114: ثغرة أمنية متعلقة بسرية البيانات في وحدة قارئ الشاشة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في سلامة الخدمة.

CVE-2023-52116: ثغرة أمنية متعلقة بإدارة الأذونات في وحدة التفاعل ذات الشاشات المتعددة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يتسبب استغلال هذه الثغرة الأمنية بنجاح في استثناءات في الخدمة للجهاز.

مغادرة موقعconsumer.huawei.com
بعد النقر على الرابط، ستدخل إلى موقع ويب تابع لجهة خارجية. شركة هواوي ليست مسؤولة ولا تتحكم في مواقع الطرف الثالث.
عودة استمرار