الدعم الفنى من هواوي

تطلق هواوي تحديثات أمان شهرية للطُرُز الرئيسية. يتضمن تحديث الأمان هذا تصحيحات المكتبة الخاصة بهواوي والجهات الأخرى:

يتضمن تحديث الأمان هذا تصحيحات المكتبة التالية الخاصة بالجهات الأخرى:

يشمل تحديث الأمان هذا نقاط الضعف والتعرض الشائعة المُعلن عنها في نشرة أمان أندرويد لشهر ديسمبر 2022:

الحرجة: CVE-2022-20411, CVE-2022-20472, CVE-2022-20473, CVE-2022-20498

العالية: CVE-2021-0934, CVE-2022-20124, CVE-2022-20449, CVE-2022-20466, CVE-2022-20469, CVE-2022-20470, CVE-2022-20474, CVE-2022-20476, CVE-2022-20478, CVE-2022-20479, CVE-2022-20480, CVE-2022-20483, CVE-2022-20484, CVE-2022-20485, CVE-2022-20486, CVE-2022-20487, CVE-2022-20488, CVE-2022-20491, CVE-2022-20495, CVE-2022-20496, CVE-2022-20500, CVE-2022-20501, CVE-2022-20611, CVE-2022-33268

المتوسطة: CVE-2022-20468, CVE-2022-25677, CVE-2022-1419, CVE-2022-28390, CVE-2022-30594, CVE-2022-20571, CVE-2022-20572

المنخفضة: لا شيء

مشمولة بالفعل في التحديثات السابقة: CVE-2022-20426, CVE-2022-20425, CVE-2022-20392, CVE-2022-25669, CVE-2022-25688, CVE-2022-25658, CVE-2022-25659

※ لمزيد من المعلومات حول تصحيحات الأمان، يرجى الرجوع إلى نشرات أمان أندرويد (https://source.android.com/security/bulletin).

ويتضمن تحديث الأمان هذا تصحيحات هواوي التالية:

‏CVE-2021-46856: ثغرة أمنية بشأن اجتياز المسار في وحدة المشاركة بين الشاشات المتعددة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0

التأثير: قد يؤثر استغلال هذه الثغرة الأمنية بنجاح في السرية.

CVE-2021-46867: لا تعمل وحدة HW_KEYMASTER على تحرير الذاكرة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول خارج الحدود.

CVE-2021-46868: لا تعمل وحدة HW_KEYMASTER على تحرير الذاكرة

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: يمكن أن يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الوصول خارج الحدود.

CVE-2022-46761: ثغرة أمنية بشأن إخفاء أيقونات التطبيق واستعادتها ديناميكيًا في النظام

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: يتيح استغلال هذه الثغرة الأمنية بنجاح إخفاء أيقونات التطبيق أو استعادتها ديناميكيًا باستخدام أساليب خاصة.

CVE-2022-46762: ثغرة أمنية بشأن التجاوز المنطقي في وحدة إدارة الذاكرة

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى التأثير في السرية.

CVE-2022-47974: ثغرة أمنية بشأن هجوم حجب الخدمة في وحدة البلوتوث AVRCP

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى إعادة تشغيل عملية البلوتوث.

CVE-2022-47975: ثغرة أمنية بشأن التحرير المزدوج في وحدة DUBAI

الخطورة: متوسطة

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: سيؤثر استغلال هذه الثغرة الأمنية بنجاح في مدى التوافر.

CVE-2022-47976: ثغرة أمنية بشأن استبدال اتصال التحكم في وحدة DMSDP للأجهزة الموزعة

الخطورة: عالية

الإصدارت المتأثِّرة: EMUI 12.0.0

التأثير: قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى قطع اتصالات الخدمة العادية.