أبريل

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل هذا التحديث الأمني الثغرة الأمنية (CVE) المُعلن عنها في نشرة أندرويد الأمنية لشهر مارس 2024:

الحرجة: CVE-2024-0039, CVE-2024-23717, CVE-2023-45866

العالية: CVE-2024-0049, CVE-2024-0050, CVE-2024-0051, CVE-2024-0048, CVE-2024-0045, CVE-2023-43550, CVE-2023-20907, CVE-2024-0033

المتوسطة: CVE-2023-33090, CVE-2020-27066, CVE-2023-33038

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2023-20908, CVE-2023-33069

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2023-52713: ثغرة سوء التحكم في الأذونات في وحدة إدارة النوافذ

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر الاستغلال الناجح لهذه الثغرة الأمنية على التوافر والسرية.

CVE-2023-52714:‏ ثغرة العيوب التي عُثر عليها في عملية التصميم في تطبيق hwnff

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

Acknowledgment: ycmint working with ADLab of VenusTech

CVE-2023-52716: ثغرة أمنية متعلقة ببدء الأنشطة في الخلفية في وحدة ActivityManagerService (AMS)

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2023-52717:‏ ثغرة التحقق من الأذونات في وحدة شاشة القفل

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2024-30413: ثغرة سوء التحكم في الأذونات في وحدة إدارة النوافذ

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2024-30414: ثغرة حقن الأوامر في وحدة AccountManager

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 13.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2024-30415: ثغرة سوء التحكم في الأذونات في وحدة إدارة النوافذ

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2024-30416: ثغرة الاستخدام بعد التحرير (UAF) في وحدة التشغيل الأساسية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

Acknowledgment: Chao Ma(马超) of Baidu AIoT Security Team

‏CVE-2024-30417: ثغرة اختراق المسار في وحدة المشاركة عبر البلوتوث

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في سرية الخدمة.

‏CVE-2024-30418: ثغرة عدم التحقق الكافي من الأذونات في وحدة إدارة التطبيقات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 13.0.0, EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.