الدعم الفنى من هواوي

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر إبريل 2022:

الحرجة: CVE-2021-35081

العالية: CVE-2021-0694, CVE-2021-39795, CVE-2021-39804, CVE-2021-39794, CVE-2021-39796, CVE-2021-39808, CVE-2021-39809, CVE-2021-30334, CVE-2021-35130, CVE-2021-0707, CVE-2021-39800, CVE-2021-39801, CVE-2021-39776

المتوسطة: CVE-2021-39771, CVE-2021-35071, CVE-2021-39739, CVE-2021-39741, CVE-2021-39748, CVE-2021-39759, CVE-2021-39760, CVE-2021-39762, CVE-2021-39763, CVE-2021-39764, CVE-2021-39774, CVE-2021-39777, CVE-2021-39781, CVE-2021-39746, CVE-2021-39757, CVE-2021-39786

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2021-30276, CVE-2021-30285, CVE-2021-39690, CVE-2022-20047, CVE-2022-20048, CVE-2021-1918, CVE-2021-30267, CVE-2021-30268, CVE-2021-30269, CVE-2021-30270, CVE-2021-30271, CVE-2021-30273, CVE-2021-30283, CVE-2021-30289, CVE-2021-30293, CVE-2021-30303, CVE-2021-30287, CVE-2021-30300, CVE-2021-30301, CVE-2021-30307, CVE-2021-21781, CVE-2021-39715

※لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-46785: ثغرة أمنية للتحكم في الأذونات بصورة غير صحيحة في وحدة الملكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يتسبب استغلال هذه الثغرة الأمنية بنجاح في الحصول على معرّف الجهاز الفريد.

Acknowledgment: Zhang Qing (ByteDance), Wang Kailong (NUS), and Bai Guang Dong (UQ)

‏CVE-2021-46789: عيوب تكوين في وحدة أمان نظام التشغيل

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 11.0.1

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2021-46788: ثغرة أمنية في تغطية النافذة المنبثقة للطرف الثالث في وحدة iConnect

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: قد تتم تغطية النافذة المنبثقة للنظام لتضليل المستخدمين لإجراء عمليات غير صحيحة.

‏CVE-2021-46787: ثغرة أمنية للتحكم في الأذونات بصورة غير صحيحة في وحدة AMS

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 11.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: يمكن أن يتسبب الاستغلال الناجح لهذه الثغرة في تعطل عمليات الطلب خارج النظام.

‏CVE-2021-46786‏: تحقق غير كافٍ من المعلمات المنقولة بواسطة سعة الطلب في وحدة الملف الصوتي

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول إلى الذاكرة خارج الحدود.

‏CVE-2021-40010: التعرُّض لخطر تجاوز سعة كومة الذاكرة المؤقتة في طلب بصمة صوت عظام الأذن الموثوق به (TA).

مستوى الخطورة: حرج

الإصدارت المتأثِّرة: EMUI 12.0.0, EMUI 11.0.1, EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

التأثير: يمكن أن يسبب استغلال هذه الثغرة الأمنية بنجاح تنفيذ رموز ضارة.

‏CVE-2022-22258: ثغرة إشعارات الأحداث في وحدة الشبكة اللاسلكية

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, HMOS 2.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى اعتراض تطبيقات الأطراف الثالثة وإضافة معلومات والتسبب في رفع مستوى الامتياز.

‏CVE-2022-29794: الثغرة الأمنية UAF في وحدة جدولة الإطار

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى النزاهة والتوافر والسرية.

‏CVE-2022-22261: تحقق غير صارم من صلاحية الوزن في النموذج في hiaiserver

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤدي استغلال هذه الثغرة بنجاح إلى استثناءات في خدمة الذكاء الاصطناعي.

‏CVE-2022-29793: عيوب تكوين في قفل تنشيط الهاتف الجوال

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2022-29792: يحصل الرقم التسلسلي على ثغرة أمنية في مجموعة الرقائق

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في السرية.

‏CVE-2022-29791: تحقق غير صارم من صلاحية الوزن في النموذج في hiaiserver

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤدي استغلال هذه الثغرة بنجاح إلى استثناءات في خدمة الذكاء الاصطناعي.

‏CVE-2022-29790: أداء غير طبيعي للخدمة نتج عن الوصول متعدد السلاسل إلى قاعدة البيانات في خدمة تسريع الرسومات

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة بنجاح إلى استثناءات في الخدمة.

‏CVE-2022-29789: تحقق غير صارم من صلاحية الملكية في النموذج في hiaiserver

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤدي استغلال هذه الثغرة بنجاح إلى استثناءات في خدمة الذكاء الاصطناعي.

‏CVE-2022-29795: التعرض لخطر عدم مرجعية المؤشر الفارغ في وحدة جدولة الإطار

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

‏CVE-2022-29796: تحقق غير صارم من صلاحية الوزن في النموذج في hiaiserver

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤدي استغلال هذه الثغرة بنجاح إلى استثناءات في خدمة الذكاء الاصطناعي.

‏CVE-2022-22260: الثغرة الأمنية UAF في وحدة النواة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى النزاهة والتوافر.